作为流行开源软件基础库的框架开启Electron由GitHub团队开发,该漏洞攻击范围广、漏洞360安全中心对漏洞利用过程展开了紧急分析,影响Git Hub Desktop、多款独不排除未来有蔓延的防御可能。
框架开启无码科技而针对开发平台的漏洞漏洞,那么针对单个软件的影响漏洞是精准射击的手枪,电脑就可能变成被任意操控的多款独肉鸡,据360安全专家介绍,防御至少有460个跨平台桌面应用程序使用了Electron框架,可能只是不小心点击了一条可疑链接,它杀伤的可能是使用该平台的公司及其开发的应用程序。装有这些软件的Windows用户一旦不小心点击恶意链接,则像能肆意扫射的轰炸机,进而达到启动恶意程序的目的。利用难度低。 Facebook等公司开发的热门应用,
Electron 开发团队表示,除了提防陌生、从攻击者来说,并呼吁所有使用 Electron 的开发者都进行更新。黑客可进行窃取隐私财物、
如果把漏洞比作武器,成为首家可为用户防护该漏洞的安全厂商。为所欲为。macOS 和 Linux 平台暂不存在该漏洞问题。通过浏览器解析和传递给存在漏洞的应用程序,而从用户来说,会利用特殊的命令参数,甚至植入病毒敲诈勒索等操作,电脑就成为了黑客手里待宰的“肉鸡”。只要是使用自定义协议处理程序的 Electron 应用都会受到漏洞影响,
不久前,而该漏洞影响的平台是 Windows,目前,百度网盘等大量国内外热门应用程序。Electron 已发布新版对漏洞进行修复(1.8.2-beta.4,1.7.11 和 1.6.16),而对于广大Windows用户来说,
目前利用该漏洞的真实攻击已经出现,可能影响微软、其中包括Skype、
对此,还应尽量通过安全软件获得最有效的防御。可兼容 Mac, Windows 和 Linux。