360安全中心发布重大安全警报称，腾讯公司旗下财付通支付产品出现高危漏洞，导致其数字签名证书被黑客利用制作木马病毒，而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户。

北京时间7月7日，360安全中心发布重大安全警报称，腾讯公司旗下财付通支付产品出现高危漏洞，导致其数字签名证书被黑客利用制作木马病毒，而绝大多数杀毒软件无法防范。该漏洞将影响所有QQ彩钻、腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户。目前，360已将该漏洞细节提交给国家漏洞库和腾讯公司，同时360安全卫士和360杀毒进行了紧急升级，能够防御并查杀“财付通木马”。

360安全专家介绍说，数字签名相当于一个程序的“身份证”，具备有效数字签名的程序通常被视为合法程序。而腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制，任何人使用手机就可以申请到；同时，该证书也没有控制使用权限，可以为任意程序提供数字签名。这意味着，黑客可以毫无顾忌地用财付通数字签名制作木马，因为除360安全卫士外，其它杀毒软件目前尚无法有效拦截和查杀。

据验证，财付通数字签名在装有财付通根证书的电脑上会自动生效（使用财付通且安装了Tenpay.com Root CA）。因此，该漏洞主要威胁QQ彩钻付费用户、腾讯拍拍用户，以及其它接入财付通支付平台的购物和充值网站用户，用户量保守估计也在千万级水平。

360安全中心监测发现，网上已经出现了带有腾讯财付通数字签名的木马，感染量约为1.2万台电脑。从数字签名的时间戳判断，该木马最早出现在7月3日中午，是一款能够联网下载大量木马病毒的下载器，最明显的中招现象是浏览器

　　推荐阅读

　　奇艺升级iPad客户端 实施“云动力”战略

配合“云动力”战略，奇艺推出全新升级版iPad客户端，实现了多终端播放记录同步和Airplay功能，支持AppleTV，可以将iPad上播放的奇艺内容，通过AppleTV同步到电视屏上。 7月7日下午消息，视频网站奇艺今日下午发布云>>>详细阅读

本文标题：360安全中心发布重大安全警报 腾讯旗下财付通现高危漏洞

地址：http://www.lgo100.com/a/01/20111230/208913.html

 1/2    1  2 下一页