無言！IE又曝新安全漏洞 可遠程訪問PC數(shù)據(jù)

Win7之家（ airtaxifl.com）：無言！IE又曝新安全漏洞 可遠程訪問PC數(shù)據(jù)

感謝 不是麥當娜 的投遞

北京時間1月23日上午消息，據(jù)國外媒體報道，在微軟修補了IE瀏覽器的一個安全漏洞后（《IE升級補丁已經(jīng)發(fā)布，請Win7用戶盡快安裝》），安全研究公司Core Security Technologies周五宣布，又發(fā)現(xiàn)了該瀏覽器的另外一個漏洞。

多家科技公司此前曾經(jīng)因為IE瀏覽器的安全漏洞而遭遇黑客攻擊，微軟隨后針對該漏洞發(fā)布了補丁。但Core Security Technologies表示，該公司又發(fā)現(xiàn)了IE的另外一個安全漏洞，黑客有可能利用這一漏洞遠程訪問PC用戶的所有數(shù)據(jù)。

Core Security Technologies安全咨詢顧問喬治·路易斯·阿爾瓦雷斯·麥迪娜(Jorge Luis Alvarez Medina)表示，有三或四種方法可以發(fā)動這類攻擊。他將于2月2日在“黑帽安全大會”(Black Hat Security Conference)上證明這一漏洞。

微軟發(fā)言人尚未對此置評。

麥迪娜稱，IE瀏覽器擁有數(shù)億用戶，黑客可以破解IE瀏覽器的四或五個小漏洞。他說，盡管這些漏洞都不算嚴重，但黑客可以一次性破解所有的漏洞，從而控制PC。當用戶點擊了惡意鏈接時，黑客就可以控制瀏覽器，并訪問PC中的所有數(shù)據(jù)。

麥迪娜還補充道，雖然微軟尚未針對這一問題發(fā)布補丁，但目前還不清楚黑客是否已經(jīng)能夠利用該漏洞。他說，Core Security Technologies正在與微軟合作，尋找降低風險的辦法。但他認為，即使出臺相關(guān)措施，今后仍有可能出現(xiàn)其他漏洞。