火狐浏览器也现高危安全漏洞

火狐浏览器也现高危安全漏洞

漏洞名称：远程控制漏洞

漏洞危害：

之前本栏目曾介绍过谷歌浏览器连续出现了多个不同的高危安全漏洞，没有多久安全工程师就发现另一款知名的网页浏览器——火狐浏览器也存在着非常严重的高危安全漏洞。这个漏洞出现在火狐浏览器脚本渲染引擎的编译器中，黑客只需要构建一个网页并在其中添加上相应的恶意脚本代码，通过网页或者电子邮件的方式发送给对方。一旦用户通过火狐浏览器打开后，就可以激活浏览器中的这个安全漏洞，从而下载并安装黑客指定的恶意程序。

防范措施：

针对这个安全漏洞火狐浏览器在第一时间发布了新的版本，用户只要升级到72.0.1版本以及以后的版本，就可以杜绝这个漏洞的入侵。除此以外，开启杀毒软件的防挂马功能，也可以很好地对下载的恶意程序进行拦截。

盗取用户网站账号密码的文档

病毒名称：404 Keylogger

病毒危害：

利用电子邮件群发是黑客传播病毒的一个惯常手段，最近就有安全厂商在群发的电子邮件附件中截获了一个伪装成Office文档的病毒文件。如果用户下载运行了该病毒文件，它就会首先启动文件中自带的恶意宏代码，在系统后台启动PowerShell进程，然后从指定的服务器下载指定的木马程序。该木马程序会对用户的浏览器进行实时监控，一旦发现用户输入网站的账号密码信息就会记录，并发送到相关的服务器进行保存。

防范措施：

由于Office文档不是传统的可执行文件，所以往往不会引起用户的高度注意，从而为病毒入侵电脑造成了可乘之机。好在现在的电子邮箱都有文档的预览功能，利用该功能就可以先对文档的内容进行查看，如果不重要的话马上就将其删除。

新型蠕虫假冒触摸板驱动程序

病毒名称：Worm.Win32.OTORUN.KAT

病毒危害：

Synaptics是一款非常知名的筆记本电脑触控板驱动程序，最近有一款全新的病毒假冒它的名义在网络中进行传播。该病毒侵入到用户的电脑系统以后，会对用户新建或者打开Excel文档的行为进行拦截，并将恶意宏代码写入到文档中，当用户将这个文档发送给其他用户，其他用户的电脑系统就可能会被植入该病毒。除此以外，病毒还会将恶意代码写入可执行文件中，这样即使是用户清除完病毒自身的文件，如果运行这些可执行文件就会造成二次感染。

防范措施：

虽然现在感染型的病毒越来越少，但是它们的破坏力却不容小觑。建议用户打开杀毒软件的主动防御功能，这样在文件感染时就会对病毒的破坏行为进行拦截。