利用Chrome缺陷的欺詐信息
北京時(shí)間11月11日消息,據(jù)外媒報(bào)道,網(wǎng)絡(luò)犯罪分子非常擅長(zhǎng)利用軟件中的零時(shí)差漏洞,他們不需要開發(fā)者給他們留出很長(zhǎng)時(shí)間,不過,如果開發(fā)者長(zhǎng)時(shí)間不修正軟件中的缺陷,他們還是歡迎的。谷歌就因此受到網(wǎng)絡(luò)犯罪分子的歡迎。
在安全方面,谷歌過去的記錄很出色,但這次卻是“馬失前蹄”。一個(gè)早在2014年就被發(fā)現(xiàn)的安全缺陷,仍然被Windows技術(shù)支持騙子用來興風(fēng)作浪。
過去數(shù)年網(wǎng)絡(luò)犯罪分子勒索用戶的一種方式是,向用戶謊報(bào)他們的PC感染有惡意件,要求用戶支付一筆費(fèi)用,幫助他們清除惡意件。他們通過“耍花招”,讓用戶相信他們提供了服務(wù),但實(shí)際上他們只是騙取用戶的錢財(cái)而已。
這些騙子的成功率驚人地高。微軟的調(diào)查顯示,約五分之一的用戶會(huì)中招。
谷歌緣何沒有出手修正該缺陷呢?因?yàn)樗槐徽J(rèn)為是一個(gè)缺陷。它只是會(huì)造成Chrome不反應(yīng)或用戶的瀏覽歷史信息消失,但不會(huì)被用作一個(gè)攻擊途徑。現(xiàn)在出現(xiàn)用戶被騙的情況,谷歌應(yīng)當(dāng)會(huì)認(rèn)真對(duì)待了。
最近,谷歌和微軟因Windows中一處缺陷發(fā)生紛爭(zhēng)。谷歌發(fā)現(xiàn)了該缺陷,而且通報(bào)給微軟。根據(jù)其政策,谷歌會(huì)給微軟10天時(shí)間修正缺陷。微軟沒有能在10天內(nèi)修正缺陷,谷歌向公眾公布了缺陷詳情。
對(duì)于在全球絕大多數(shù)臺(tái)式機(jī)和筆記本上運(yùn)行的Windows操作系統(tǒng)來說,要為它開發(fā)、測(cè)試和部署一款補(bǔ)丁軟件,10天時(shí)間不夠充裕。微軟必須確保一次性妥善地修正缺陷。谷歌和微軟清楚,只有在Flash插件也存在缺陷的情況下,該缺陷才可能被黑客用來興風(fēng)作浪,而Adobe已經(jīng)發(fā)布了一款補(bǔ)丁軟件。
京公網(wǎng)安備 11010502049343號(hào)