江民称绿坝发现安全漏洞 提醒谨防黑客攻击

xinsuinidong

新浪科技讯 6月12日下午消息，本土安全厂商江民今日表示，绿坝—花季护航软件存在漏洞，黑客如果利用该漏洞，可以利用网页挂马方式传播病毒。　　江民表示，6月12日国外研究人员发现“绿坝——花季护航”软件存在安全漏洞，上述研究人员发现，该漏洞存在于“绿坝”过滤功能中，在开启绿坝过滤功能后，打开经过特别设置的网页，可以导致绿坝软件相关模块缓冲区溢出漏洞。
　　根据介绍，黑客利用该溢出漏洞，可以利用“网页挂马”的方式传播病毒，中毒电脑存在严重泄密或被黑客远程控制的可能。
　　据了解，目前通过各种途径安装“绿坝——花季护航”软件的用户已有5000万，这意味着至少5000万用户可能被黑客攻击，或成为黑客手中的“肉鸡”。
　　江民反病毒专家研究后表示，“绿坝—花季护航”确实存在上述漏洞，建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之前，用户可以暂停使用绿坝的过滤功能。
　　工信部近日下发通知，要求7月1日新售电脑必须预装绿坝的安装文件，由用户自己选择是否安装。工信部解释，这一软件不强制安装、可关闭、可卸载、不控制网民，不搜集个人用户信息，目的是为了保护青少年免受不良信息影响。(崔西)

清云无限

一个超长的URL＋适当的编码，就可以装个小后门在你机器上。也许这就是绿坝的真正用途