近日,微軟官方和蘋果分別在官網發布最新安全公告,致謝支付寶螞蟻金服光年安全實驗室及時發現Microsoft Office編號為CVE-2018-4264和CVE-2018-8283漏洞的2個高危漏洞,避免了一場上億用戶系統被惡意攻擊的潛在風險。Office辦公軟體是最基本的辦公軟體,幾乎每一位用戶都會使用到,可以想像,一旦漏洞被不法分子發現或利用,用戶個人隱私甚至是財產、人身安全都將受到威脅。
據了解,這2個漏洞會導致用戶的主機被遠程控制,其中,CVE-2018-4264的漏洞存在Safari瀏覽器的JSC引擎中,CVE-2018-8283的漏洞則存在於Edge瀏覽器的ChakraCore引擎中。
據悉,在用戶訪問網站時,攻擊者一般會通過釣魚郵件或即時消息的形式,發送這種包含漏洞的惡意文檔,並誘騙用戶下載點擊,從而非法控制用戶的電腦,甚至是查看、修改或刪除數據信息。
支付寶智能安全系統已升級到第五代,能有效預防阻斷各種攻擊,為全球用戶保駕護航。此前支付寶安全實驗室已報告多個作業系統漏洞以及瀏覽器漏洞,多次獲得Google、Apple、Microsoft在內的科技巨頭的致謝。光年安全實驗室負責人善攻表示,隨著網際網路的快速發展,一個平台如果出現問題,可能會波及數億用戶和其他平台。鑒於此,實驗室除了保障支付寶本身的安全外,也會對其他平台的安全性格外上心,發現漏洞後會第一時間與國際系統廠商攜手,以最快速度封堵安全漏洞,保障網際網路基礎安全。