格栅板厂家
免费服务热线

Free service

hotline

010-00000000
格栅板厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

翱翔浏览器最新版爆0day漏洞 一千多万用户面临威逼

发布时间:2019-03-12 16:16:48 阅读: 来源:格栅板厂家

A舌尖上的美味5交易A5任务 SEO诊断淘宝客 站长团购

5月27日,国内知名网络安全公司知道创宇官方微博-知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞:

0day就是指一些没有公布补钉的漏洞,或是还没有被漏洞发现者公布出来的漏洞。这类漏洞的利用程序对网络安全具有巨大威逼,因此0day也成为黑客的最爱。

据知道创宇安全研究团队介绍:攻击者利用该0day漏洞可以履行任意远程命令。用户使用该浏览器访问到歹意页面后,会直接下载并运行任意可执行文件(翱翔浏览器不张冬会给出任何安全提示)。结合木马和其他技能,攻击者可以完全控制用户的计算机。

目前受影响的翱翔浏览器版本为3.3.9.900及以下3系列的版本。

CNNIC发布《第29次中国互联网络发展状态调查统计报告》中显示,截至2011年12月底,中国网民范围到达5.13亿,根据cnzz数据中心4月份的统计,傲游浏览器目前市场使用率为2.60%,目前具有用户一千多万,这则预示着一千多万的用户将面临威逼。

可见,本次危害巨大,考虑到傲游浏览器的广泛影响力,知道创宇第一时间联系了官方,其官方也在第一时间进行了回复,并于5月29日进行了版本升级。

不过第二天,知道创宇官方微博再次宣称,傲游浏览器新版本中0day漏洞仍未完善解决。漏洞修复依然存在缺点,通过一定的方式可以绕过,同时知道创宇在微博中淫城警事h小说公布了绕过最新版本的截图。

当前,知道创宇安全研究团队正在协助翱翔技术团队修复该漏洞。