瑞星电脑安全警示站:
Clickjacking漏洞被黑客利用
可控制电脑摄像头
(2008.10.27~11.02)
警示:近日,一个名为Clickjacking的严重漏洞被公布,通过此漏洞,黑客可以控制用户的摄像头和麦克风,进行偷听偷窥,还可以控制用户的浏览器进行点击链接、按钮等操作。该漏洞几乎影响所有主流桌面平台,包括,IE、 Firefox、 Safari、Opera以及Adobe Flash。
瑞星反病毒专家介绍,黑客利用Clickjacking攻击,用flash控制摄像头和麦克风,当用户访问恶意网站时,点击鼠标操作会触发这个漏洞,黑客便可控制用户摄像头和麦克风,用户隐私将存在巨大隐患。由于flash在互联网的普遍应用,该漏洞很可能会对大量用户造成威胁。本次漏洞针对flash的老版本,同时发布了临时解决方案。
专家提醒安全防范措施:为防止上述潜在问题的发生,用户可以对其Flash Player进行重新设置:
通过以下网址:
http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html 进行重新设置。
1. 点击“拒绝”按钮,以防恶意网站向用户提供恶意链接;
2. 在出现对话框后,点击“确认”;
3. 改变此设置后,用户将不会再看到“允许”或是“拒绝”等对话框,此后,用户可以自由选择进入某些网站。
Adobe表示,正在努力解决这一问题,在其Flash Player更新之前,希望在10月底解决此问题,进一步的细节问题将公布在Adobe安全公告网页上:http://www.adobe.com/support/security
此外,安全漏洞以及解决方案通过以下网址提供服务,用户可以进行注册:http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert
更多实用技巧请登录http://www.rising.com.cn查询。日常使用电脑一定要安装杀毒软件并及时升级,没有安装杀毒软件的朋友可以登陆http://online.rising.com.cn使用瑞星在线杀毒查杀病毒,同时也可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
郑晓霞