山东新潮2018年第3期安全电子月刊

>>国内资讯

“工商电子营业执照”小程序上线 采用“刷脸+密码”双重安全保障

（内容源自：TechWeb）

4月11日消息，根据微信官方消息，“工商电子营业执照”小程序日前正式上线，可在线查看、出示、下载、打印、验证、挂失营业执照。目前，天津的自由贸易试验区东疆港片区以及江苏的南京、镇江、宿迁、连云港已率先支持企业通过该小程序下载并使用电子营业执照。

据介绍，长按上图识别小程序码，或者打开微信“发现”—进入“小程序”—搜索“工商电子营业执照”即可进入该小程序。值得注意的是，电子营业执照的后台程序是以国家市场监督管理总局为全国统一信任源点的市场主体身份验证系统，电子营业执照全国范围内通用。

并且，社会公众能够用微信随时联网验证手机电子营业执照真实性和有效性，并核实当前证照使用人的身份和用途。

而在安全方面，官方介绍称小程序采用“刷脸+密码”双重安全保障。首次下载电子营业执照需要进行人脸识别，只有通过人脸识别才可以下载、打印执照。此外，电子营业执照还采用密码技术，具有“市场主体身份认证+电子签名”功能，具备防伪、防篡改、防抵赖等信息安全保障特性。

>>国际资讯

微软修改开源代码，导致 Windows Defender 出现漏洞

（内容源自：开源中国）

安全人员追溯到微软自己使用的开源归档工具，找到 Windows Defender 中的一个远程代码执行漏洞。在Windows Defender，Security Essentials，Exchange Server，Forefront Endpoint Protection和Intune Endpoint Protection 的最新版本的Microsoft恶意软件防护引擎（1.1.14700.5）中，已经对该错误CVE-2018-0986 进行了修复。现在可以在你的设备上进行更新。

攻击者可利用此漏洞在用户的计算机上实现远程代码操作，攻击者只需在反恶意软件引擎的扫描功能打开时下载特制的 .rar 文件即可 ，很多情况下文件下载会自动执行。

当恶意软件引擎扫描到该档案时，它会触发内存损坏错误，执行恶意代码，从而对计算机进行完全控制。

这个漏洞被谷歌安全研究员 Halvar Flake 发现并报告给微软。Flake 能够将漏洞追溯到更早版本的 unrar—一个用于解压缩 .rar 档案的开源归档工具。

显然，微软分发了 unrar 版本，并将该组件整合到其操作系统的防病毒引擎中。然后修改分叉代码，将其有符号的整数变量都转换为无符号变量，从而在数学分析比较时引发连锁问题。这更容易使得软件的内存出现错误，也可能导致防病毒软件包崩溃或允许恶意代码执行。

山东新潮友情建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站 ；

2.及时安装微软发布的安全补丁，以防病毒利用漏洞进行传播；

3.安装带有“木马墙”功能的个人防火墙软件，防止密码丢失；

4.及时更新Symantec的病毒定义码至最新,并打开实时监控程序；

5.不要随意点击打开QQ、MSN等聊天工具上发来的地址链接或是其他数据信息，更不要随意打开或运行陌生、可疑的文件和程序；

6.将局域网系统管理员帐户的密码的位数设置复杂一点；

7.关闭一些不需要的网络服务，也可以关闭一些没有必要的网络共享；

8.读取移动存储内的资料前一定提前扫描；

9.养成良好的网络使用习惯，不登陆不良网站，尽量到正规的大网站进行下载。