联众游戏大厅惊爆高危漏洞
网络安全
小新观点:黑客对挖掘在线游戏漏洞的兴趣非常浓厚,借助此类漏洞传播病毒的行为将逐渐增多,极有可能在不久的将来流行起来,成为病毒的主流传播方式之一。
联众游戏是一款以休闲为主的在线游戏,有不少经常去玩的朋友。在你登录联众游戏时,恐怕不会想到会因此召来病毒吧?但事实上这个可能性非常大,因为联众游戏大厅最近爆发一个高危漏洞。
该漏洞是由联众游戏大厅的一个ActiveX控件造成的,由于控件中函数编写有问题,黑客可以精心设计一个含特殊恶意代码的网页,当安装了联众游戏大厅2.8.1.2.beta的用户登录这个网站时,就会下载木马到用户系统中偷偷运行,危害极大。
这不是联众游戏第一次爆出安全漏洞,但以前的安全漏洞基本上没有造成大的损害,而这次黑客利用漏洞的速度大大加快,短短几天出现大量利用此漏洞传播的网页木马。这暗示着黑客依然热衷于寻找可传播网页木马的漏洞,而拥有大量玩家的在线游戏就是他们的下一个目标,针对在线游戏漏洞传播的网页木马在将来可能越来越多。
那么,我们应该如何应对此类的安全漏洞呢?小新建议大家,要尽快安装官方更新的安全补丁,例如联众游戏大厅要安装1.0.0.6补丁。此外,安装一些网页木马拦截工具,这样可以避开网页木马的攻击。
小知识:什么是ActiveX控件?
ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,其中主要的技术是组件对象模型(COM)。一般软件需要用户单独下载然后执行安装,而ActiveX控件是当用户浏览到特定的网页时,IE浏览器即可自动下载并提示用户安装。正常情况下, ActiveX控件安装前必须经过用户的同意及确认。