北京时间1月23日上午消息,据国外媒体报道,在微软修补了IE浏览器的一个安全漏洞后,安全研究公司Core Security Technologies周五宣布,又发现了该浏览器的另外一个漏洞。 多家科技公司此前曾经因为IE的安全漏洞而遭遇黑客攻击,微软随后针对该漏洞发布了补丁。但Core Security Technologies表示,该公司又发现了IE的另外一个安全漏洞,黑客有可能利用这一漏洞远程访问PC用户的所有数据。 Core Security Technologies安全咨询顾问乔治·路易斯·阿尔瓦雷斯·麦迪娜(Jorge Luis Alvarez Medina)表示,有三或四种方法可以发动这类攻击。他将于2月2日在“黑帽安全大会”(Black Hat Security Conference)上证明这一漏洞。 微软发言人尚未对此置评。 麦迪娜称,IE浏览器拥有数亿用户,黑客可以破解IE浏览器的四或五个小漏洞。他说,尽管这些漏洞都不算严重,但黑客可以一次性破解所有的漏洞,从而控制PC。当用户点击了恶意链接时,黑客就可以控制浏览器,并访问PC中的所有数据。 麦迪娜还补充道,虽然微软尚未针对这一问题发布补丁,但目前还不清楚黑客是否已经能够利用该漏洞。他说,Core Security Technologies正在与微软合作,寻找降低风险的办法。但他认为,即使出台相关措施,今后仍有可能出现其他漏洞。(书聿)
时间: 2024-08-02 09:40:36