Windows用户注意了：点开这条链接电脑立刻被操控！

如果把漏洞比作武器，那么针对单个软件的漏洞是精准射击的手枪，而针对开发平台的漏洞，则像能肆意扫射的轰炸机，它杀伤的可能是使用该平台的公司及其开发的应用程序。

不久前，知名软件构建框架Electron 被发现存在远程攻击漏洞(CVE-2018-1000006)，可能影响微软、 Facebook等公司开发的热门应用，装有这些软件的Windows用户一旦不小心点击恶意链接，电脑就可能变成被任意操控的肉鸡，黑客可进行窃取隐私财物、甚至植入病毒敲诈勒索等操作，为所欲为。

对此，360安全中心对漏洞利用过程展开了紧急分析，并实现了针对性的强化保护。目前，360安全卫士已全面拦截利用该Electron漏洞展开的攻击，成为首家可为用户防护该漏洞的安全厂商。

作为流行开源软件基础库的Electron由GitHub团队开发，可兼容 Mac, Windows 和 Linux。目前，至少有460个跨平台桌面应用程序使用了Electron框架，其中包括Skype、Git Hub Desktop、百度网盘等大量国内外热门应用程序。

Electron 开发团队表示，只要是使用自定义协议处理程序的 Electron 应用都会受到漏洞影响，而该漏洞影响的平台是 Windows，macOS 和 Linux 平台暂不存在该漏洞问题。

据360安全专家介绍，该漏洞攻击范围广、利用难度低。从攻击者来说，会利用特殊的命令参数，通过浏览器解析和传递给存在漏洞的应用程序，进而达到启动恶意程序的目的。而从用户来说，可能只是不小心点击了一条可疑链接，电脑就成为了黑客手里待宰的“肉鸡”。

目前利用该漏洞的真实攻击已经出现，不排除未来有蔓延的可能。Electron 已发布新版对漏洞进行修复(1.8.2-beta.4,1.7.11 和 1.6.16)，并呼吁所有使用 Electron 的开发者都进行更新。而对于广大Windows用户来说，除了提防陌生、可疑连接外，还应尽量通过安全软件获得最有效的防御。

---------------------------------------------------------

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。