7月7日，360安全中心獨家發現騰訊財付通支付產品出現高危漏洞，導致其數字簽名證書被***利用，其危害相當于為***病毒頒發了“免死金牌”，主要影響QQ彩鉆、騰訊拍拍，以及接入財付通支付平臺的購物網站用戶，目前國內僅360安全衛士能夠獨家攔截并查殺此類***。

　　據介紹，數字簽名相當于軟件程序的“×××”，當具備有效數字簽名的程序運行時，殺毒軟件普遍會自動信任這類程序，無條件予以放行。而騰訊財付通漏洞是由于其數字簽名證書缺乏必要的安全機制，任何人使用手機就可以申請到；同時，該證書也沒有控制使用權限，可以為任意程序提供數字簽名，包括***病毒。

　　此前，***在對***病毒進行“免殺”處理時，通常需要定位特征碼、加殼等一系列復雜的操作，并且很難突破所有主流殺毒軟件。利用騰訊財付通漏洞，即便是一個所有殺毒軟件都能殺的***，幾分鐘內就可以變為帶著騰訊公司身份標識的“合法程序”，使絕大多數殺毒軟件攔截失效。

據驗證，財付通數字簽名在裝有財付通根證書的電腦上會自動生效（使用財付通且安裝了Tenpay.com Root CA）。因此，該漏洞主要威脅QQ彩鉆付費用戶、騰訊×××，以及其它接入財付通支付平臺的購物和充值網站用戶，用戶量保守估計也在千萬級水平。

　　 360安全中心監測發現，網上已經出現了帶有騰訊財付通數字簽名的***，感染量約為1.2萬臺電腦。從數字簽名的時間戳判斷，該***最早出現在7月3日中午，是一款能夠聯網下載大量***病毒的下載器，最明顯的中招現象是瀏覽器首頁被篡改為“7241網址導航”。由于財付通漏洞已經被***公開利用，此類***的數量和感染量正在急劇上升，預計將成為未來一段時期最主要的***。
?

轉載于:https://blog.51cto.com/willrey/640967

總結

以上是生活随笔為你收集整理的腾讯财付通漏洞遭***利用 威胁QQ彩钻等付费用户的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。