Mac和Windows平臺的Firefox瀏覽器近日成為了部分惡意網站攻擊的目標,這些網站會顯示虛假的警告通知並完全鎖定瀏覽器。駭客利用Firefox中的一個BUG來篡改該瀏覽器,從而在無需使用者互動的情況下達到目的。目前Mozilla並未公佈解決方案,不過該問題已經造成嚴重破壞並給使用者帶來困擾。
這個BUG是由Malwarebytes的Jérôme Segura向Mozilla報告的,他警告稱透過特製的JavaScript能夠利用這個漏洞。駭客可以偽裝成技術支援網站,警告使用者當前正在使用盜版的Windows系統。
如Ars Technica所報告,警告訊息為:
請停止並且不要關閉PC。您的計算機的登錄檔項已鎖定。為什麼我們阻止您的計算機? Windows登錄檔項是非法的。 Windows桌面正在使用盜版軟體。 Window桌面透過Internet傳送病毒。該Windows桌面已被駭客入侵。為了您的安全,我們封鎖了這臺計算機。
該網站說明:
關閉視窗的唯一方法是使用Windows任務管理器或macOS中的“強制關閉”功能強制關閉整個瀏覽器。即使那樣,Firefox也會重新開啟以前開啟的選項卡,導致無休止的迴圈。要解決此問題,使用者必須強制關閉Firefox,然後在重新啟動Firefox後在載入之前立即關閉虛假網站的選項卡。
Mozilla表示目前正在調查和製作修復補丁,不過目前沒有準確的釋出時間。
Mac和Windows平臺的Firefox瀏覽器近日成為了部分惡意網站攻擊的目標,這些網站會顯示虛假的警告通知並完全鎖定瀏覽器。駭客利用Firefox中的一個BUG來篡改該瀏覽器,從而在無需使用者互動的情況下達到目的。目前Mozilla並未公佈解決方案,不過該問題已經造成嚴重破壞並給使用者帶來困擾。
這個BUG是由Malwarebytes的Jérôme Segura向Mozilla報告的,他警告稱透過特製的JavaScript能夠利用這個漏洞。駭客可以偽裝成技術支援網站,警告使用者當前正在使用盜版的Windows系統。
如Ars Technica所報告,警告訊息為:
請停止並且不要關閉PC。您的計算機的登錄檔項已鎖定。為什麼我們阻止您的計算機? Windows登錄檔項是非法的。 Windows桌面正在使用盜版軟體。 Window桌面透過Internet傳送病毒。該Windows桌面已被駭客入侵。為了您的安全,我們封鎖了這臺計算機。
該網站說明:
關閉視窗的唯一方法是使用Windows任務管理器或macOS中的“強制關閉”功能強制關閉整個瀏覽器。即使那樣,Firefox也會重新開啟以前開啟的選項卡,導致無休止的迴圈。要解決此問題,使用者必須強制關閉Firefox,然後在重新啟動Firefox後在載入之前立即關閉虛假網站的選項卡。
Mozilla表示目前正在調查和製作修復補丁,不過目前沒有準確的釋出時間。