一波未平一波又起IE浏览器又被曝漏洞
分享
泡泡网软件频道1月25日 微软IE之前曝出的零日漏洞令全球互联网用户都惊出了一身冷汗,由于影响范围广,各大安全公司共同向所有用户预警提醒大家一定要小心该漏洞容易被黑客利用引起远程攻击。就在上周四微软刚刚发布了安全补丁修复该漏洞之后,原以为此事就这样了解。然而近日安全研究公司Core Security Technologies称,又发现了IE浏览器的一个安全漏洞,黑客如果利用这些安全漏洞将被攻击电脑联系在一起,就可以对电脑用户进行远程控制。看来微软的麻烦还没有结束,但目前微软方面并没有对此事发表评论。

Core Security Technologies公司的一位安全顾问Jorge Luis Alvarez Medina说,有三到四种实施这种攻击的方法可被利用。他将在2月2日在华盛顿召开的黑帽安全会议上演示这个安全漏洞。
Alvarez Medina说,黑客能够利用IE浏览器中的一连串的四个或者五个小的安全漏洞。目前全球有数亿台PC正使用IE浏览器,虽然这些安全漏洞没有一个足以攻破一台PC,但是,黑客能够通过同时利用所有这些安全漏洞控制一台PC。这些安全漏洞组合在一起可以攻破IE浏览器,在用户点击一个恶意链接之后,黑客就可以访问用户PC上保存的所有数据。
Alvarez Medina补充说,他不能肯定黑客是否已经在利用微软到目前为止还没有修复的这些安全漏洞。他说自己所在的安全研究公司正在与微软合作找到一种缓解这种风险的方法。同时,他补充到,他认为在发布这些安全漏洞的解决方案之后还会出现其它新的安全漏洞。■
0人已赞
关注我们


