近日，工商银行网银助手等安全控件被曝存在”灾难级”漏洞，该漏洞可致远程任意代码执行，对用户电脑安全造成极大危害。百度安全提示用户尽快开启自查，添加官方临时补丁文件保护电脑安全，同时百度杀毒率先推出漏洞自检及“一键修复”功能，为用户提供“智能”解决方案，用户可自行前往百度安全官网升级新版加强防护。

5月10日，乌云平台公开了名为“工商银行安全控件可导致远程任意代码执行”的重要漏洞，该漏洞的具体执行过程为：工商银行网银控件在安装和每次启动时，会自动检查网银环境，这时它会将自家网站地址添加到IE的受信任站点列表里，并且把“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”的开关设置为启动。通俗点说法就是IE被设置为可以执行不安全的风险代码。

乌云平台的描述中称，这一更改是此漏洞的核心，一旦启用了这一选项，信用站点列表中的网站可以无需用户许可即能执行高危代码，比如打开任意程序、读写本地文件。不仅如此，很多activex会将自身的域名写入“受信任列表”，导致实际拥有此权限的网站非常多，部分域名甚至采用的是非https，降低了黑客攻击难度，从而导致风险扩大。故而当用户访问“受信任列表”中的网站时(如网购的时候)，将可能会遭遇恶意攻击(黑客采用XSS攻击、DNS劫持、Wifi钓鱼等手法，在公共网络环境下的风险尤为严重)，通过执行任意恶意代码，给电脑带来极高风险。而由于这跟网银有关，最直接的影响便是造成用户经济损失。

根据业界测试的结果显示，除工商银行外， 华夏银行、建设银行等安全控件等均受此问题影响。

对此，百度杀毒团队第一时间启动应对策略，并率先推出针对该漏洞的检测修复方案，用户可自行前往百度杀毒官网下载最新版，尽快进行扫描自查并进行“一键修复”。百度安全会继续保持关注该事件的后续影响，持续提供更优的解决与防护方案。

近年,网络安全问题日趋严重，相关报告指出，网民因为网络诈骗、垃圾信息、个人信息泄露等侵权现象而产生的损失达千亿元人民币。百度安全专家提醒用户，平时上网需养成良好的习惯，以免留下安全隐患，而对于此类普通用户难以防范或辨别的重要漏洞，可以通过安装正规、专业的安全软件最大限度保护上网安全。

(责任编辑：冬天的宇)