【51CTO.com 綜合消息】針對美國密歇根大學的 Scott Wolchok等人在網上公布的 “綠壩-花季護航”軟件（以下簡稱“綠壩”）存在高風險的安全漏洞，360安全中心稱已經通過技術方法驗證了“綠壩”軟件的這一“邊界失算”安全漏洞，并已經將這個漏洞的驗證方法上報國家有關部門。360安全中心提請網民開啟360安全衛士“網頁防火墻”功能，并注意下載360安全中心即將發布的臨時安全補丁。

據360安全專家石曉虹博士介紹，“邊界失算”漏洞是綠壩軟件的網頁過濾組件在處理畸形網址時出現的，由于該組件沒有判斷網址參數的邊界長度，當綠壩用戶訪問黑客精心制作的惡意網頁時，電腦將自動下載運行由黑客指定的木馬病毒，從而面臨網游、網銀賬戶失竊、個人隱私被盜等多重風險。

根據工信部近日下發的通知，要求7月1日新售電腦必須預裝“綠壩-花季護航”軟件。據悉，該軟件由國家財政部斥資4170萬元買單，推廣綠壩軟件的目的是為了保護青少年免受不良信息影響。

360安全中心提醒廣大網民，如果您的電腦中安裝了綠壩軟件，用戶可以通過采取以下措施防范安全風險：

1、盡快開啟360安全衛士的“網頁防火墻”功能，該功能已經可以攔截針對該漏洞的已知網頁掛馬攻擊；

2、在360安全中心發布臨時安全補丁后，馬上下載安裝，以便對該漏洞進行“免疫”。

附：安全小貼士

360臨時補丁是一種內存補丁（又稱熱補丁），是安全廠商對存在漏洞的系統或第三方軟件組件進行實時保護的一種應急方案，并與官方漏洞補丁完全兼容。360安全中心曾多次為微軟的0day漏洞提供臨時安全補丁，并獲得了微軟官方的認可。