新年伊始不平静 迅雷、工行曝漏洞

• 关 键 词：
• networking
• 远程拒绝服务漏洞
• internet
• explorer
• 网上银行

    【编者按】相信各位读者对操作系统和浏览器爆出的安全漏洞已经习以为常，不过你可知道我们常用的网络软件也会存在漏洞，危害不亚于操作系统和浏览器的严重漏洞。

    迅雷最新版本存在严重的远程拒绝服务漏洞
    迅雷是大家最常用的下载工具之一，他是由Thunder Networking公司开发的一个下载软件，在中国有着非常广泛的用户群。不过在其最新的版本迅雷5的ThunderAgent_005.dll文件中注册了一个activex控件，当Internet Explorer调用他的某些方法时将会造成整数溢出，如果这个缺陷被黑客成功利用将造成Internet Explorer浏览器的崩溃。

      受影响版本：迅雷5.5.2.252，迅雷5.5.3.264

      缺陷原因：在ThunderAgent_005.dll或ThunderAgent_007.dll文件中，有两处方法调用时忽略了输入参数异常的情况，当输入参数为精心构造的负数或大整数时将造成整数溢出，从而产生不可预料的结果，严重的会造成浏览器的崩溃。

      解决办法：目前除了等待迅雷公司推出新版本弥补该缺陷外，用户可以做的就是在IE浏览器中禁止activeX组件的运行。

    工行网站缺陷频发
    对于广大用户来说网络银行的安全性是致关重要的，然而近日国内四大银行之首工商银行的网站却出现了页面缺陷问题，容易被非法用户用来“钓鱼”，让普通用户上当受骗。

    缺陷症状：由于工商银行页面存在着hotspot漏洞，所以非法黑客可以通过伪造地址来实现欺骗普通用户的目的。对于普通用户来说你看到的还是以www.icbc.com开头的页面地址，而实际上当你在该页面输入正确的帐号和密码后就会在不知情的情况下将这些隐私内容发送到黑客的电子邮箱中。

    漏洞原理：实际上这是因为工商银行采用的新闻系统中的静态HTML页面生成存在缺陷造成的。

    解决问题：虽然目前工商银行已经就此问题采取了弥补措施，将有问题的新闻系统页面进行了更改，但是漏洞依然存在。虽然不再出现于工行页面，但是由于使用的是工行的官方页面，所以只需要构造一个页面用来伪装工行页面同样可以实现“钓鱼”的非法手段。

    因此目前该问题还没有彻底解决，对于我们这些普通用户来说一方面不要随意通过论坛或其他网友发来的地址登录工商银行网络银行，或者申请U盾等安全加密硬件设备保护自己的网上银行帐户。

【深 度 阅 读】 相 关 文 章

• 迅雷5下载安装及使用
• web迅雷下载安装及使用
• 十大怪招助你200%提升迅雷速度
• mini迅雷下载安装及使用