继GDI+图片漏洞之后,又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞,黑客可以控制用户的浏览器,在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。黑客可以轻易利用flash小游戏来控制用户的摄像头和麦克风,并可以进一步利用病毒木马,盗取用户网银,游戏帐户,QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私……
1、影响范围:所有主流的桌面平台,包括IE、Firefox、Safari、Opera以及AdobeFlash。
当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器,除非你使用lynx一类的字符浏览器。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。你所做的任何点击都被引导到恶意链接上,所以,那些Flash游戏将首当其冲。
2、针对Adobe公司发布的解决方案
使用正版的杀毒软件,及时更新病毒库,打开防火墙。
专补工具下载地址:[url]http://down.
www.kingsoft.com/db/download/othertools/ClickjackingFix.exe[/url]
备注:由于本次仅发放了Adobe一家公司的解决方案,各浏览器厂家还没有回应此事,可以请用户随时关注金山清理专家发出的安全公告一类的事。
