10月15日北京消息,360安全中心今日发出网络安全警报称,一项名为“Clickjacking”的安全问题被曝出,涉及几乎所有的网络应用。其中最严重的就是“Flash强制启动视频”漏洞。利用这一漏洞,黑客可强制启动并完全控制受害网民的摄像头和麦克风,从而对网民个人隐私形成极大的威胁。为此,360安全中心紧急开发了针对该漏洞的专用修复工具。截至本文发稿前,Adobe官方尚未对此漏洞推出安全补丁。
据360安全专家介绍,黑客可以利用“Flash强制启动视频”漏洞,设计一个恶意网页。当网民不慎访问该网页时,就会触发这一漏洞。黑客可以在受害者毫不知情的情况下,强制启动并完全控制其摄像头和麦克风,大肆偷窥他人的个人隐私。黑客甚至还可能将通过受害者摄像头和麦克风捕捉到的视、音频资料制作成视频作品在网上进行传播。
据悉,由于Adobe Flash Player软件在互联网上应用极其广泛,而该“Flash强制启动视频”漏洞会影响到Flash软件的绝大多数版本,因而该漏洞已经成为广大网民电脑中非常严重的安全隐患。但截至目前,Adobe官方尚未对此漏洞推出任何安全补丁。
360安全中心紧急开发了针对该漏洞的专用修复工具(点此下载),并强烈建议用户立即使用该工具进行修复,同时建议用户使用360安全卫士为自己的系统打好补丁,以确保尽快远离隐私泄露的威胁。
360安全专家同时提醒广大用户,并给出以下应对建议:
一、下载使用“Flash强制视频”漏洞工具。
二、使用360安全卫士修复系统及第三方软件漏洞。
三、开启360安全卫士的“网页防漏及恶意网站拦截”功能,及时拦截可能存在风险的网页。
此外,360安全中心建议网民使用360安全浏览器,上网时就能自动屏蔽恶意网址并可智能拦截网页中的恶意代码,使电脑中招的概率降到最低。