亚洲精品电影在线观看_伊人精品在线_黄片毛片一级_亚洲免费影院_www.操.com_一本大道久久a久久精二百

該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺(tái)的購(gòu)物與充值網(wǎng)站的用戶(hù)。目前，360已將該漏洞細(xì)節(jié)提交給國(guó)家漏洞庫(kù)和騰訊公司，同時(shí)360安全衛(wèi)士和360殺毒進(jìn)行了緊急升級(jí)，能夠防御并查殺“財(cái)付通木馬”。

北京時(shí)間7月7日，360安全中心發(fā)布重大安全警報(bào)稱(chēng)，騰訊公司旗下財(cái)付通支付產(chǎn)品出現(xiàn)高危漏洞，導(dǎo)致其數(shù)字簽名證書(shū)被黑客利用制作木馬病毒，而絕大多數(shù)殺毒軟件無(wú)法防范。該漏洞將影響所有QQ彩鉆、騰訊拍拍以及接入財(cái)付通支付平臺(tái)的購(gòu)物與充值網(wǎng)站的用戶(hù)。目前，360已將該漏洞細(xì)節(jié)提交給國(guó)家漏洞庫(kù)和騰訊公司，同時(shí)360安全衛(wèi)士和360殺毒進(jìn)行了緊急升級(jí)，能夠防御并查殺“財(cái)付通木馬”。

360安全專(zhuān)家介紹說(shuō)，數(shù)字簽名相當(dāng)于一個(gè)程序的“身份證”，具備有效數(shù)字簽名的程序通常被視為合法程序。而騰訊財(cái)付通漏洞是由于其數(shù)字簽名證書(shū)缺乏必要的安全機(jī)制，任何人使用手機(jī)就可以申請(qǐng)到；同時(shí)，該證書(shū)也沒(méi)有控制使用權(quán)限，可以為任意程序提供數(shù)字簽名。這意味著，黑客可以毫無(wú)顧忌地用財(cái)付通數(shù)字簽名制作木馬，因?yàn)槌?60安全衛(wèi)士外，其它殺毒軟件目前尚無(wú)法有效攔截和查殺。

據(jù)驗(yàn)證，財(cái)付通數(shù)字簽名在裝有財(cái)付通根證書(shū)的電腦上會(huì)自動(dòng)生效（使用財(cái)付通且安裝了Tenpay.com Root CA）。因此，該漏洞主要威脅QQ彩鉆付費(fèi)用戶(hù)、騰訊拍拍用戶(hù)，以及其它接入財(cái)付通支付平臺(tái)的購(gòu)物和充值網(wǎng)站用戶(hù)，用戶(hù)量保守估計(jì)也在千萬(wàn)級(jí)水平。

360安全中心監(jiān)測(cè)發(fā)現(xiàn)，網(wǎng)上已經(jīng)出現(xiàn)了帶有騰訊財(cái)付通數(shù)字簽名的木馬，感染量約為1.2萬(wàn)臺(tái)電腦。從數(shù)字簽名的時(shí)間戳判斷，該木馬最早出現(xiàn)在7月3日中午，是一款能夠聯(lián)網(wǎng)下載大量木馬病毒的下載器，最明顯的中招現(xiàn)象是瀏覽器

　　推薦閱讀

　　求伯君：管理不是強(qiáng)項(xiàng) 只想做快樂(lè)的股東

“一方面我快50歲了，早該到了退休的年紀(jì)�！鼻蟛�君說(shuō)他從20歲開(kāi)始工作，到現(xiàn)在已經(jīng)30年了�！傲硗庖环矫�，我的精神壓力很大，從早期的程序員開(kāi)始，我的工作就是寫(xiě)程序，管理不是我的擅長(zhǎng)，反而時(shí)我的弱項(xiàng)。” 7月7日>>>詳細(xì)閱讀

本文標(biāo)題：騰訊財(cái)付通漏洞遭黑客利用 威脅QQ彩鉆等付費(fèi)用戶(hù)

地址：http://www.zcgs360.cn/a/01/20111230/208957.html

 1/2    1  2 下一頁(yè)