【微軟IE再曝新安全漏洞 可遠端訪問PC用戶資料】
新浪科技訊 北京時間1月23日上午消息,據國外媒體報導,在微軟修補了IE瀏覽器的一個安全漏洞後,安全研究公司Core Security Technologies周五宣布,又發現了該瀏覽器的另外一個漏洞。
多家科技公司此前曾經因為IE的安全漏洞而遭遇黑客攻擊,微軟隨後針對該漏洞發布了補丁。
但Core Security Technologies表示,該公司又發現了IE的另外一個安全漏洞,黑客有可能利用這一漏洞遠端訪問PC用戶的所有資料。
Core Security Technologies安全諮詢顧問喬治‧路易斯‧阿爾瓦雷斯‧麥迪娜(Jorge Luis Alvarez Medina)表示,有三或四種方法可以發動這類攻擊。
他將於2月2日在『黑帽安全大會』(Black Hat Security Conference)上証明這一漏洞。
微軟發言人尚未對此置評。
麥迪娜稱,IE瀏覽器擁有數億用戶,黑客可以破解IE瀏覽器的四或五個小漏洞。
他說,儘管這些漏洞都不算嚴重,但黑客可以一次性破解所有的漏洞,從而控制PC。
當用戶點擊了惡意鏈結時,黑客就可以控制瀏覽器,並訪問PC中的所有資料。
麥迪娜還補充道,雖然微軟尚未針對這一問題發布補丁,但目前還不清楚黑客是否已經能夠利用該漏洞。
他說,Core Security Technologies正在與微軟合作,尋找降低風險的辦法。
但他認為,即使出台相關措施,今後仍有可能出現其他漏洞。
| 歡迎光臨 【五術堪輿學苑】 (http://aa.wsky.ink/) | Powered by Discuz! X3.1 |