中新網(wǎng)6月13日電 昨日，國(guó)內(nèi)安全廠商奇虎稱，“綠壩-花季護(hù)航”軟件(以下簡(jiǎn)稱“綠壩”)存在高風(fēng)險(xiǎn)的安全漏洞，可導(dǎo)致用戶面臨面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個(gè)人隱私被盜等多重風(fēng)險(xiǎn)。360安全中心稱已經(jīng)通過(guò)技術(shù)方法驗(yàn)證了“綠壩”軟件的這一“邊界失算”安全漏洞，并已經(jīng)將這個(gè)漏洞的驗(yàn)證方法上報(bào)國(guó)家有關(guān)部門。

　　據(jù)安全專家石曉虹博士介紹，“邊界失算”漏洞是綠壩軟件的網(wǎng)頁(yè)過(guò)濾組件在處理畸形網(wǎng)址時(shí)出現(xiàn)的，由于該組件沒(méi)有判斷網(wǎng)址參數(shù)的邊界長(zhǎng)度，當(dāng)綠壩用戶訪問(wèn)黑客精心制作的惡意網(wǎng)頁(yè)時(shí)，電腦將自動(dòng)下載運(yùn)行由黑客指定的木馬病毒，從而面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個(gè)人隱私被盜等多重風(fēng)險(xiǎn)。

　　360安全中心宣稱將發(fā)布“綠壩”軟件高風(fēng)險(xiǎn)安全漏洞臨時(shí)安全補(bǔ)丁，如果用戶電腦中安裝了綠壩軟件，開啟“網(wǎng)頁(yè)防火墻”功能即可攔截針對(duì)該漏洞的已知網(wǎng)頁(yè)掛馬攻擊；另外，用戶安裝臨時(shí)安全補(bǔ)丁后可對(duì)該漏洞“免疫”。

　　據(jù)悉，根據(jù)工信部近日下發(fā)的通知，要求7月1日新售電腦必須預(yù)裝“綠壩-花季護(hù)航”軟件。該軟件由國(guó)家財(cái)政部斥資4170萬(wàn)元買單，推廣綠壩軟件的目的是為了保護(hù)青少年免受不良信息影響。