hello,小铁来为大家解答以上问题,qq彩钻点亮器,qq彩钻很多人还不知道,现在让我们一起来看看吧!
1、以下信息不代表太平洋电脑网持相同观点和立场,仅提供更多信息供用户参考。
2、北京时间7月7日,360安全中心发布重大安全警报,称腾讯旗下财付通支付产品存在高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,多数杀毒软件无法防范。该漏洞将影响QQ彩钻、腾讯拍拍以及财付通支付平台连接的购物、充值网站的所有用户。
3、目前,360已将该漏洞详情提交至国家漏洞库和腾讯,同时360安全卫士和360杀毒紧急升级,可防御查杀财付通木马。
4、360系列软件新版本下载: 360杀毒 2.0 点击本地下载 奇虎360安全卫士8.1 点击本地下载
5、安全专家介绍,数字签名相当于程序的“身份证”,具有有效数字签名的程序通常被视为合法程序。腾讯财付通的漏洞在于其数字签名证书缺乏必要的安全机制,任何人使用手机都可以申请;同时,证书没有控制权,可以为任何程序提供数字签名。这意味着黑客可以肆无忌惮地制作带有财付通数字签名的木马,因为目前除了360安全卫士,其他杀毒软件都无法有效拦截查杀。
6、根据验证,财付通的数字签名将在有财付通根证书的电脑上自动生效(使用财付通,安装Tenpay.com根CA)。因此,该漏洞主要威胁QQ彩钻付费用户、腾讯拍拍用户,以及其他接入财付通支付平台的购物、充值网站用户,用户数量保守估计数千万。
7、30安全中心监测发现,互联网上已出现带有腾讯财付通数字签名的木马,感染量约为12000台电脑。从数字签名的时间戳来看,木马最早出现在7月3日中午,是一种可以在线下载大量木马病毒的下载器。最明显的伎俩就是浏览器首页被篡改为“7241网址导航”。随着财付通的漏洞被黑客公开利用,此类木马的数量和感染度都在急剧上升,预计未来将成为最主要的木马。
8、此前,国际知名厂商RealTek也发生过数字签名证书泄露事故。Stuxnet病毒利用RealTek数字签名逃避杀毒软件的检测,破坏伊朗核电站等工业设施。与RealTek不同,腾讯财付通的数字签名证书更容易被黑客获取,因此对普通网民的影响更大。
9、30安全中心紧急呼吁腾讯财付通用户安装360安全卫士。只要正常开启360安全卫士的防火墙功能,就能有效拦截腾讯财付通木马。用户还可以手动执行360安全卫士木马查杀功能,检查自己的电脑是否被腾讯财付通木马感染。
10、图1:带有财付通数字签名的木马样本
11、图2: 360木马防火墙可以拦截财付通木马。
12、截至记者发稿时,腾讯尚未说明何时修复财付通数字证书高危漏洞。
13、-
14、与腾讯360相关的文章:
15、腾讯入股金山网络?你们会联合起来对抗360吗?//pcedu . pconline.com.cn/soft news/叶杰/1107/2460978.html
16、腾讯称QQ电脑管家被360暗杀,3Q再次开战?//pcedu . pconline.com.cn/soft news/叶杰/1107/2460260.html
17、-
本文讲解到此结束,希望对大家有所帮助。