山東新(xīn)潮2018年第3期安(ān)全電(diàn)子月刊

>>國(guó)内資訊

“工商電(diàn)子營業執照”小(xiǎo)程序上線(xiàn) 采用(yòng)“刷臉+密碼”雙重安(ān)全保障

（内容源自：TechWeb）

4月11日消息，根據微信官方消息，“工商電(diàn)子營業執照”小(xiǎo)程序日前正式上線(xiàn)，可(kě)在線(xiàn)查看、出示、下載、打印、驗證、挂失營業執照。目前，天津的自由貿易試驗區(qū)東疆港片區(qū)以及江蘇的南京、鎮江、宿遷、連雲港已率先支持企業通過該小(xiǎo)程序下載并使用(yòng)電(diàn)子營業執照。

據介紹，長(cháng)按上圖識别小(xiǎo)程序碼，或者打開微信“發現”—進入“小(xiǎo)程序”—搜索“工商電(diàn)子營業執照”即可(kě)進入該小(xiǎo)程序。值得注意的是，電(diàn)子營業執照的後台程序是以國(guó)家市場監督管理(lǐ)總局為(wèi)全國(guó)統一信任源點的市場主體(tǐ)身份驗證系統，電(diàn)子營業執照全國(guó)範圍内通用(yòng)。

并且，社會公衆能(néng)夠用(yòng)微信随時聯網驗證手機電(diàn)子營業執照真實性和有效性，并核實當前證照使用(yòng)人的身份和用(yòng)途。

而在安(ān)全方面，官方介紹稱小(xiǎo)程序采用(yòng)“刷臉+密碼”雙重安(ān)全保障。首次下載電(diàn)子營業執照需要進行人臉識别，隻有通過人臉識别才可(kě)以下載、打印執照。此外，電(diàn)子營業執照還采用(yòng)密碼技(jì )術，具有“市場主體(tǐ)身份認證+電(diàn)子簽名”功能(néng)，具備防僞、防篡改、防抵賴等信息安(ān)全保障特性。

>>國(guó)際資訊

微軟修改開源代碼，導緻 Windows Defender 出現漏洞

（内容源自：開源中國(guó)）

安(ān)全人員追溯到微軟自己使用(yòng)的開源歸檔工具，找到 Windows Defender 中的一個遠(yuǎn)程代碼執行漏洞。在Windows Defender，Security Essentials，Exchange Server，Forefront Endpoint Protection和Intune Endpoint Protection 的最新(xīn)版本的Microsoft惡意軟件防護引擎（1.1.14700.5）中，已經對該錯誤CVE-2018-0986 進行了修複。現在可(kě)以在你的設備上進行更新(xīn)。

攻擊者可(kě)利用(yòng)此漏洞在用(yòng)戶的計算機上實現遠(yuǎn)程代碼操作(zuò)，攻擊者隻需在反惡意軟件引擎的掃描功能(néng)打開時下載特制的 .rar 文(wén)件即可(kě) ，很(hěn)多(duō)情況下文(wén)件下載會自動執行。

當惡意軟件引擎掃描到該檔案時，它會觸發内存損壞錯誤，執行惡意代碼，從而對計算機進行完全控制。

這個漏洞被谷歌安(ān)全研究員 Halvar Flake 發現并報告給微軟。Flake 能(néng)夠将漏洞追溯到更早版本的 unrar—一個用(yòng)于解壓縮 .rar 檔案的開源歸檔工具。

顯然，微軟分(fēn)發了 unrar 版本，并将該組件整合到其操作(zuò)系統的防病毒引擎中。然後修改分(fēn)叉代碼，将其有符号的整數變量都轉換為(wèi)無符号變量，從而在數學(xué)分(fēn)析比較時引發連鎖問題。這更容易使得軟件的内存出現錯誤，也可(kě)能(néng)導緻防病毒軟件包崩潰或允許惡意代碼執行。

山東新(xīn)潮友情建議：

1.建立良好的安(ān)全習慣，不打開可(kě)疑郵件和可(kě)疑網站 ；

2.及時安(ān)裝(zhuāng)微軟發布的安(ān)全補丁，以防病毒利用(yòng)漏洞進行傳播；

3.安(ān)裝(zhuāng)帶有“木(mù)馬牆”功能(néng)的個人防火牆軟件，防止密碼丢失；

4.及時更新(xīn)Symantec的病毒定義碼至最新(xīn),并打開實時監控程序；

5.不要随意點擊打開QQ、MSN等聊天工具上發來的地址鏈接或是其他(tā)數據信息，更不要随意打開或運行陌生、可(kě)疑的文(wén)件和程序；

6.将局域網系統管理(lǐ)員帳戶的密碼的位數設置複雜一點；

7.關閉一些不需要的網絡服務(wù)，也可(kě)以關閉一些沒有必要的網絡共享；

8.讀取移動存儲内的資料前一定提前掃描；

9.養成良好的網絡使用(yòng)習慣，不登陸不良網站，盡量到正規的大網站進行下載。