無(wú)言！IE又曝新安全漏洞 可遠(yuǎn)程訪(fǎng)問(wèn)PC數(shù)據(jù)

Win7之家（ afsion.com.cn）：無(wú)言！IE又曝新安全漏洞 可遠(yuǎn)程訪(fǎng)問(wèn)PC數(shù)據(jù)

感謝 不是麥當(dāng)娜 的投遞

北京時(shí)間1月23日上午消息，據(jù)國(guó)外媒體報(bào)道，在微軟修補(bǔ)了IE瀏覽器的一個(gè)安全漏洞后（《IE升級(jí)補(bǔ)丁已經(jīng)發(fā)布，請(qǐng)Win7用戶(hù)盡快安裝》），安全研究公司Core Security Technologies周五宣布，又發(fā)現(xiàn)了該瀏覽器的另外一個(gè)漏洞。

多家科技公司此前曾經(jīng)因?yàn)镮E瀏覽器的安全漏洞而遭遇黑客攻擊，微軟隨后針對(duì)該漏洞發(fā)布了補(bǔ)丁。但Core Security Technologies表示，該公司又發(fā)現(xiàn)了IE的另外一個(gè)安全漏洞，黑客有可能利用這一漏洞遠(yuǎn)程訪(fǎng)問(wèn)PC用戶(hù)的所有數(shù)據(jù)。

Core Security Technologies安全咨詢(xún)顧問(wèn)喬治·路易斯·阿爾瓦雷斯·麥迪娜(Jorge Luis Alvarez Medina)表示，有三或四種方法可以發(fā)動(dòng)這類(lèi)攻擊。他將于2月2日在“黑帽安全大會(huì)”(Black Hat Security Conference)上證明這一漏洞。

微軟發(fā)言人尚未對(duì)此置評(píng)。

麥迪娜稱(chēng)，IE瀏覽器擁有數(shù)億用戶(hù)，黑客可以破解IE瀏覽器的四或五個(gè)小漏洞。他說(shuō)，盡管這些漏洞都不算嚴(yán)重，但黑客可以一次性破解所有的漏洞，從而控制PC。當(dāng)用戶(hù)點(diǎn)擊了惡意鏈接時(shí)，黑客就可以控制瀏覽器，并訪(fǎng)問(wèn)PC中的所有數(shù)據(jù)。

麥迪娜還補(bǔ)充道，雖然微軟尚未針對(duì)這一問(wèn)題發(fā)布補(bǔ)丁，但目前還不清楚黑客是否已經(jīng)能夠利用該漏洞。他說(shuō)，Core Security Technologies正在與微軟合作，尋找降低風(fēng)險(xiǎn)的辦法。但他認(rèn)為，即使出臺(tái)相關(guān)措施，今后仍有可能出現(xiàn)其他漏洞。