近日，工商銀行網銀助手等安全控件被曝存在“災難級”漏洞，該漏洞可致遠程任意代碼執行，對用戶電腦安全造成極大危害。百度安全提示用戶盡快開啟自查，添加官方臨時補丁文件保護電腦安全，同時百度殺毒率先推出漏洞自檢及“一鍵修復”功能，為用戶提供“智能”解決方案，用戶可自行前往百度安全官網升級新版加強防護。

5月10日，烏云平臺公開了名為“工商銀行安全控件可導致遠程任意代碼執行”的重要漏洞，該漏洞的具體執行過程為：工商銀行網銀控件在安裝和每次啟動時，會自動檢查網銀環境，這時它會將自家網站地址添加到IE的受信任站點列表里，并且把“對未標記為可安全執行腳本的ActiveX控件初始化并執行腳本”的開關設置為啟動。通俗點說法就是IE被設置為可以執行不安全的風險代碼。

烏云平臺的描述中稱，這一更改是此漏洞的核心，一旦啟用了這一選項，信用站點列表中的網站可以無需用戶許可即能執行高危代碼，比如打開任意程序、讀寫本地文件。不僅如此，很多activex會將自身的域名寫入“受信任列表”，導致實際擁有此權限的網站非常多，部分域名甚至采用的是非https，降低了黑客攻擊難度，從而導致風險擴大。故而當用戶訪問“受信任列表”中的網站時(如網購的時候)，將可能會遭遇惡意攻擊(黑客采用XSS攻擊、DNS劫持、Wifi釣魚等手法，在公共網絡環境下的風險尤為嚴重)，通過執行任意惡意代碼，給電腦帶來極高風險。而由于這跟網銀有關，最直接的影響便是造成用戶經濟損失。

根據業界測試的結果顯示，除工商銀行外， 華夏銀行、建設銀行等安全控件等均受此問題影響。

對此，百度殺毒團隊第一時間啟動應對策略，并率先推出針對該漏洞的檢測修復方案，用戶可自行前往百度殺毒官網下載最新版，盡快進行掃描自查并進行“一鍵修復”。百度安全會繼續保持關注該事件的后續影響，持續提供更優的解決與防護方案。

近年，網絡安全問題日趨嚴重，相關報告指出，網民因為網絡詐騙、垃圾信息、個人信息泄露等侵權現象而產生的損失達千億元人民幣。百度安全專家提醒用戶，平時上網需養成良好的習慣，以免留下安全隱患，而對于此類普通用戶難以防范或辨別的重要漏洞，可以通過安裝正規、專業的安全軟件最大限度保護上網安全。