网站性能检测评分
注:本网站页面html检测工具扫描网站中存在的基本问题,仅供参考。
高危漏洞
Android被曝光两个高危漏洞 部分机型将无法修复 - iDoNews 公司视频课程
DoNews9月12日消息(编辑赵晋杰)科技博客网站Engadget宣称,Android系统两个高危漏洞被曝光。分别是谷歌ProjectZero安全团队公布的CVE2016-3861以及编号为CVE2016-3862的漏洞。而且,部分老旧机型将得不到修复的机会。 CVE2016-3861允许攻击者开始执行恶意程序,而不需要使用者开放权限。 CVE2016-3862则能通过发送恶意图像文件,使其恶意代码隐藏在图像嵌入的Exif数据中,从而入侵受害者手机。 对于谷歌手机用户而言,预计谷歌很快会在新版本中更新修复。但对于其他品牌智能机用户来说,新系统是否更新取决于厂商能否及时推出相应版本。由此,对于已经宣布不再进行维护更新的部分老旧机型,已经不再有漏洞修复的机会了。
Adobe Reader曝光高危漏洞!360国内首家支持防护 行业视频课程
近日,AdobeAcrobatReader被发现存在远程代码执行漏洞(CVE-2018-4901),可影响Reader主流版本,攻击者可利用恶意邮件附件或网页等发起攻击,打开PDF文档就会中招,电脑将变成黑客操控的肉鸡!目前,Adobe官方已针对受影响版本提供补丁,用户可通过安全软件推送打好补丁;同时,360安全卫士及360杀毒已率先支持对恶意文档的查杀防护,即使没打补丁,也能帮用户轻松免疫漏洞风险。AdobeAcrobatReader是最为流行且功能丰富的PDF阅读器。它拥有庞大的用户群,也通常是系统中的默认的PDF阅读器,常作为插件集成在网页浏览器中。因此,该漏洞在被攻击者利用时,也可通过诱导用户访问恶意网页或发送电子邮件附件而触发。据国外安全研究员披露,攻击者通过构造恶意的文件结构配合上JavaScript代码导致用户打开PDF文档时触发缓冲区溢出漏洞。Adobe将该漏洞评为重要,这意味着该漏洞呈现出一定的风险,但目前没有发现已知的在野漏洞利用案例。据360安全专家分析,虽然成功利用该漏洞难度较大,但不排除漏洞利用代码公布后会出现真实攻击案例。对此,360安全专家提醒用户尽快打好补丁,360安全卫士已经针对受影响的AdobeReader2018/2017/2015版本用户推送官方补丁,用户也可自行通过安全软件进行漏洞扫描及修复。即便没打补丁的用户也不必担心,360安全卫士现已国内首家针对该漏洞实现防护,用户可通过360安全卫士及360杀毒全面查杀清理利用该漏洞的各类攻击。此外,鉴于Adobe目前提供的完整更新包仅支持英文版,360安全专家提醒受影响的中文版本用户不要盲目升级,以免影响正常使用。附:CVE-2018-4901漏洞影响版本
