Windows再爆超高危漏洞黑客一个指令看光用户隐私

3月13日晚，微软发布了今年3月份的安全公告，共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞，黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器，该漏洞影响WindowsXP、Vista、2003、Win7和2008等主流操作系统。

与以往黑客通过病毒来实现对用户电脑控制的方式不同，此次漏洞导致黑客只需要发送一个协议数据包，便可以获得未安装此漏洞补丁电脑的本地最高权限，进而获取用户电脑上存储的所有资料。用户虽然可以通过关闭远程桌面服务来暂时避免受攻击，但最彻底的解决办法仍是在第一时间安装微软的相关漏洞补丁。瑞星方面表示，考虑到远程桌面服务在系统中默认打开，大量用户正在使用此服务，瑞星特别发布紧急提示，告知用户尽快安装此漏洞补丁。目前，瑞星安全助手已经对此次微软更新的漏洞列表提供了自动安装修复功能。

泄密事件余波未平黑客盗用购物网站余额

近日，360安全中心透露消息称，年前暴发的“多网站泄密事件”至今余波未平。360安全中心近期发现，一些不法分子利用泄密账号试探登录某大型购物网站，利用受害用户余额购买彩票，再将彩票提现账户绑定为不法分子“自己”的银行卡。

网购黑客转移赃款的方式还有手机充值卡、游戏点卡等，多以虚拟商品为主。360安全专家认为之所以选择这种方式，是因为不易被发现，用户不好及时取消，虚拟商品公安机关也不好监控。另悉，所谓不法分子“自己”的银行卡，其实也是盗用他人身份证伪造办理，所以也难以直接定位和查找。

鉴于网购用户可能遇到退货退款、账户里存有余额的情况，360安全中心建议网购应单独设置高强度密码，以免其他网站泄密危及网购余额资金。此外，使用安全软件查杀“网银刺客”等木马，创造安全的上网环境，也是有效保护网购资金的必要措施。