微软星期四发布了一个补丁,修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞。然而,安全研究公司 Core Security Technologies 星期五称,它又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用,以便远程访问PC中的全部数 据。
位于波士顿的 Core Security Technologies 的一位安全顾问 Jorge Luis Alvarez Medina 说,有三、四种实施这种攻击的方法。他将在今年2月2日在华盛顿召开的黑帽安全会议上演示这个安全漏洞。
微软的一位女发言人说,她不能立即对这个事情发表评论。
Alvarez Medina 说,黑客能够利用IE浏览器中的一连串的四个或者五个小的安全漏洞。目前全球有数亿台PC使用IE浏览器。虽然这些安全漏洞没有一个足以攻破一台PC,但是,黑客能够通过同时利用所有这些安全漏洞控制一台PC。这些安全漏洞组合在一起可以攻破IE浏览器,在用户点击一个恶意链接之后,黑客就访问访问用户PC上的全部数据。
Alvarez Medina 补充说,他不能肯定黑客是否已经在利用微软到目前为止还没有修复的这些安全漏洞。他说,Core Security Technologies 正在与微软合作找到一种缓解这种风险的方法。但是,他补充说,他认为在发布这些安全漏洞的解决方案之后还会出现其它新的安全漏洞。
IE 0day 攻击代码已经全面泄露 WebSense发出安全警告
谷歌,Adobe和其他大公司有针对性的攻击的消息上周已经被披露,最初安全人员们预计是采用恶意的PDF文件进行攻击,但在上周四,微软承认攻击是由一个 Internet Explorer 中新的安全漏洞引发。
目前已经检测到针对此漏洞的攻击代码正在蔓延,相应的恶意代码页面也已经出现,安全研究机构WebSense今日发出安全警告
微软被指在四个月前就已经收到IE漏洞报告
臭名昭著的“极光”IE浏览器漏洞攻击影响正在慢慢消退,但来自以色列的安全公司BugSec公告称,微软早在四个月前,也就是去年八月就已经了解漏洞详情。
去年8月26日,BugSec向微软报告了影响 IE 6,IE 7 和 IE 8 的(最新版本)的缺陷,并警告有攻击浏览器用户,感染后门和系统组件的风险。
这一漏洞已经被用来实行网络间谍攻击,Google上周承认了被攻击问题是由该漏洞导致。
一般的软件供应商往往需要几个月的时间开发安全补丁,这个过程往往涉及大量的测试工作,不幸的是,微软到头来还是慢了一步。
最近IE越来越不靠谱了,换个其它浏览器吧!以下是2010年主流的浏览器产品:
Internet Explorer:http://www.microsoft.com/windows/internet-explorer/default.aspx
Google Chrome:http://www.google.com/chrome
Mozilla Firefox:http://www.mozilla.com/firefox/
Opera:http://www.opera.com/
Apple Safari:http://www.apple.com/Safari/
本文链接地址:
分类:
标签:
