【51CTO.com 綜合消息】針對美國密歇根大學(xué)的 Scott Wolchok等人在網(wǎng)上公布的 “綠壩-花季護(hù)航”軟件（以下簡稱“綠壩”）存在高風(fēng)險(xiǎn)的安全漏洞，360安全中心稱已經(jīng)通過技術(shù)方法驗(yàn)證了“綠壩”軟件的這一“邊界失算”安全漏洞，并已經(jīng)將這個(gè)漏洞的驗(yàn)證方法上報(bào)國家有關(guān)部門。360安全中心提請網(wǎng)民開啟360安全衛(wèi)士“網(wǎng)頁防火墻”功能，并注意下載360安全中心即將發(fā)布的臨時(shí)安全補(bǔ)丁。

據(jù)360安全專家石曉虹博士介紹，“邊界失算”漏洞是綠壩軟件的網(wǎng)頁過濾組件在處理畸形網(wǎng)址時(shí)出現(xiàn)的，由于該組件沒有判斷網(wǎng)址參數(shù)的邊界長度，當(dāng)綠壩用戶訪問黑客精心制作的惡意網(wǎng)頁時(shí)，電腦將自動(dòng)下載運(yùn)行由黑客指定的木馬病毒，從而面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個(gè)人隱私被盜等多重風(fēng)險(xiǎn)。

根據(jù)工信部近日下發(fā)的通知，要求7月1日新售電腦必須預(yù)裝“綠壩-花季護(hù)航”軟件。據(jù)悉，該軟件由國家財(cái)政部斥資4170萬元買單，推廣綠壩軟件的目的是為了保護(hù)青少年免受不良信息影響。

360安全中心提醒廣大網(wǎng)民，如果您的電腦中安裝了綠壩軟件，用戶可以通過采取以下措施防范安全風(fēng)險(xiǎn)：

1、盡快開啟360安全衛(wèi)士的“網(wǎng)頁防火墻”功能，該功能已經(jīng)可以攔截針對該漏洞的已知網(wǎng)頁掛馬攻擊；

2、在360安全中心發(fā)布臨時(shí)安全補(bǔ)丁后，馬上下載安裝，以便對該漏洞進(jìn)行“免疫”。

附：安全小貼士

360臨時(shí)補(bǔ)丁是一種內(nèi)存補(bǔ)?。ㄓ址Q熱補(bǔ)?。?，是安全廠商對存在漏洞的系統(tǒng)或第三方軟件組件進(jìn)行實(shí)時(shí)保護(hù)的一種應(yīng)急方案，并與官方漏洞補(bǔ)丁完全兼容。360安全中心曾多次為微軟的0day漏洞提供臨時(shí)安全補(bǔ)丁，并獲得了微軟官方的認(rèn)可。