>>國內(nèi)資訊

“工商電子營業(yè)執(zhí)照”小程序上線 采用“刷臉+密碼”雙重安全保障

（內(nèi)容源自：TechWeb）

4月11日消息，根據(jù)微信官方消息，“工商電子營業(yè)執(zhí)照”小程序日前正式上線，可在線查看、出示、下載、打印、驗證、掛失營業(yè)執(zhí)照。目前，天津的自由貿(mào)易試驗區(qū)東疆港片區(qū)以及江蘇的南京、鎮(zhèn)江、宿遷、連云港已率先支持企業(yè)通過該小程序下載并使用電子營業(yè)執(zhí)照。

據(jù)介紹，長按上圖識別小程序碼，或者打開微信“發(fā)現(xiàn)”—進入“小程序”—搜索“工商電子營業(yè)執(zhí)照”即可進入該小程序。值得注意的是，電子營業(yè)執(zhí)照的后臺程序是以國家市場監(jiān)督管理總局為全國統(tǒng)一信任源點的市場主體身份驗證系統(tǒng)，電子營業(yè)執(zhí)照全國范圍內(nèi)通用。

并且，社會公眾能夠用微信隨時聯(lián)網(wǎng)驗證手機電子營業(yè)執(zhí)照真實性和有效性，并核實當(dāng)前證照使用人的身份和用途。

而在安全方面，官方介紹稱小程序采用“刷臉+密碼”雙重安全保障。首次下載電子營業(yè)執(zhí)照需要進行人臉識別，只有通過人臉識別才可以下載、打印執(zhí)照。此外，電子營業(yè)執(zhí)照還采用密碼技術(shù)，具有“市場主體身份認(rèn)證+電子簽名”功能，具備防偽、防篡改、防抵賴等信息安全保障特性。

>>國際資訊

微軟修改開源代碼，導(dǎo)致 Windows Defender 出現(xiàn)漏洞

（內(nèi)容源自：開源中國）

安全人員追溯到微軟自己使用的開源歸檔工具，找到 Windows Defender 中的一個遠(yuǎn)程代碼執(zhí)行漏洞。在Windows Defender，Security Essentials，Exchange Server，F(xiàn)orefront Endpoint Protection和Intune Endpoint Protection 的最新版本的Microsoft惡意軟件防護引擎（1.1.14700.5）中，已經(jīng)對該錯誤CVE-2018-0986 進行了修復(fù)?，F(xiàn)在可以在你的設(shè)備上進行更新。

攻擊者可利用此漏洞在用戶的計算機上實現(xiàn)遠(yuǎn)程代碼操作，攻擊者只需在反惡意軟件引擎的掃描功能打開時下載特制的 .rar 文件即可 ，很多情況下文件下載會自動執(zhí)行。

當(dāng)惡意軟件引擎掃描到該檔案時，它會觸發(fā)內(nèi)存損壞錯誤，執(zhí)行惡意代碼，從而對計算機進行完全控制。

這個漏洞被谷歌安全研究員 Halvar Flake 發(fā)現(xiàn)并報告給微軟。Flake 能夠?qū)⒙┒醋匪莸礁绨姹镜?unrar—一個用于解壓縮 .rar 檔案的開源歸檔工具。

顯然，微軟分發(fā)了 unrar 版本，并將該組件整合到其操作系統(tǒng)的防病毒引擎中。然后修改分叉代碼，將其有符號的整數(shù)變量都轉(zhuǎn)換為無符號變量，從而在數(shù)學(xué)分析比較時引發(fā)連鎖問題。這更容易使得軟件的內(nèi)存出現(xiàn)錯誤，也可能導(dǎo)致防病毒軟件包崩潰或允許惡意代碼執(zhí)行。

山東新潮友情建議：

1.建立良好的安全習(xí)慣，不打開可疑郵件和可疑網(wǎng)站 ；

2.及時安裝微軟發(fā)布的安全補丁，以防病毒利用漏洞進行傳播；

3.安裝帶有“木馬墻”功能的個人防火墻軟件，防止密碼丟失；

4.及時更新Symantec的病毒定義碼至最新,并打開實時監(jiān)控程序；

5.不要隨意點擊打開QQ、MSN等聊天工具上發(fā)來的地址鏈接或是其他數(shù)據(jù)信息，更不要隨意打開或運行陌生、可疑的文件和程序；

6.將局域網(wǎng)系統(tǒng)管理員帳戶的密碼的位數(shù)設(shè)置復(fù)雜一點；

7.關(guān)閉一些不需要的網(wǎng)絡(luò)服務(wù)，也可以關(guān)閉一些沒有必要的網(wǎng)絡(luò)共享；

8.讀取移動存儲內(nèi)的資料前一定提前掃描；

9.養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣，不登陸不良網(wǎng)站，盡量到正規(guī)的大網(wǎng)站進行下載。