【微軟IE再曝新安全漏洞 可遠端訪問PC用戶資料】

tan2818

【微軟IE再曝新安全漏洞 可遠端訪問PC用戶資料】

 

新浪科技訊 北京時間1月23日上午消息，據國外媒體報導，在微軟修補了IE瀏覽器的一個安全漏洞後，安全研究公司Core Security Technologies周五宣布，又發現了該瀏覽器的另外一個漏洞。

 

多家科技公司此前曾經因為IE的安全漏洞而遭遇黑客攻擊，微軟隨後針對該漏洞發布了補丁。

 

但Core Security Technologies表示，該公司又發現了IE的另外一個安全漏洞，黑客有可能利用這一漏洞遠端訪問PC用戶的所有資料。

 

Core Security Technologies安全諮詢顧問喬治‧路易斯‧阿爾瓦雷斯‧麥迪娜(Jorge Luis Alvarez Medina)表示，有三或四種方法可以發動這類攻擊。

 

他將於2月2日在『黑帽安全大會』(Black Hat Security Conference)上証明這一漏洞。

 

微軟發言人尚未對此置評。

 

麥迪娜稱，IE瀏覽器擁有數億用戶，黑客可以破解IE瀏覽器的四或五個小漏洞。

 

他說，儘管這些漏洞都不算嚴重，但黑客可以一次性破解所有的漏洞，從而控制PC。

 

當用戶點擊了惡意鏈結時，黑客就可以控制瀏覽器，並訪問PC中的所有資料。

 

麥迪娜還補充道，雖然微軟尚未針對這一問題發布補丁，但目前還不清楚黑客是否已經能夠利用該漏洞。

 

他說，Core Security Technologies正在與微軟合作，尋找降低風險的辦法。

 

但他認為，即使出台相關措施，今後仍有可能出現其他漏洞。