近日,OpenSSL安全漏洞事件余波蔓延,除了一些网站受到此影响外,个人电脑也存在一定的安全风险。腾讯安全实验室安全团队发现,Windows系统中大量软件也存在该漏洞,有可能被黑客所利用,攻击网民个人电脑,盗取帐号密码、网银密钥等私密数据。对此,腾讯电脑管家率先推出了针对性修复方案,网民可通过腾讯电脑管家对OpenSSL漏洞进行防御。
“心脏出血”漏洞刚被曝出时,引起了国内互联网业界及用户的极大关注。对于OpenSSL存在的漏洞,腾讯、淘宝、百度、支付宝等网站均已在第一时间对漏洞进行了修复。但是,国外技术网站GitHub最新新闻显示,由于Windows系统中大量软件存在“心脏出血”漏洞,网民个人电脑也面临一定的安全风险。
腾讯安全实验室负责人马劲松表示,Windows上用OpenSSL的软件很多,且多数使用自己安装目录下的 SSLeay32.dll 和 Libeay32.dll,没有统一的升级管理机制,漏洞可能会长期存在。黑客可能利用“心脏出血”漏洞,攻击网民的个人电脑,盗取帐号密码、登陆认证cookies、网银密钥等私密数据。
为消除网民个人电脑的安全风险,腾讯电脑管家率先推出个人电脑OpenSSL “心脏出血”漏洞修复方案,能够对个人电脑上的“心脏出血”漏洞进行检测和修复。
此前,腾讯电脑管家已同安全联盟上线OpenSSL漏洞预警功能,凡是存在OpenSSL严重漏洞风险的网站,均被腾讯电脑管家进行风险提示并拦截。
同时,腾讯电脑管家与安全联盟共同上线“心脏出血”漏洞预警专题,详细介绍其相关背景知识、防范措施,以提醒广大网站及网民远离危害。
安全专家表示,腾讯电脑管家实施的个人电脑修复、高危网站拦截以及预警机制的建立等措施,是目前国内最完备的OpenSSL “心脏出血”漏洞解决方案。
针对,OpenSSL漏洞对个人电脑安全的影响,马劲松建议Windows用户通过腾讯电脑管家及时对自己电脑进行“体检”或“系统修复”。
腾讯电脑管家OpenSSL"心血"漏洞防护版下载地址:
http://bbs.guanjia.qq.com/forum.php?mod=viewthread&tid=791299&extra=page%3D1