Sysinternals披露搜狗浏览器漏洞 木马可完全操控用户电脑

2011-11-28 12:01:55来源: EEWORLD

  近日国外著名技术网站Sysinternals有消息称,中国软件产品搜狗浏览器存在一个“缓冲区溢出漏洞”(Buffer Overflow Vulnerability),网页攻击者可利用漏洞在搜狗用户电脑上运行任意代码,包括以管理员权限植入病毒并控制系统。

  Sysinternals论坛“漏洞猎手”(huntvulnerable)宣称,搜狗浏览器很容易受到“缓冲区溢出”漏洞攻击,影响搜狗浏览器官方版本和之前的版本。根据“漏洞猎手”贴出的演示图片,搜狗浏览器在打开一个网页时,电脑中的计算器程序被网页自动调起打开。如果黑客将计算器换为病毒,国内千万级搜狗用户将面临严重风险。

  Sysinternals是微软收购的一家技术网站,曾经以提供Windows系统工具下载而闻名全球,Sysinternals论坛则是该网站的交流平台,里面会不定期发布各类漏洞信息。

  有研究人员表示,“搜狗浏览器使用Chrome内核,但内核版本较低且不常更新,因此才会出现上述高危漏洞”。也有声音认为,搜狗使用过期的Google Chrome内核,很可能是其在微软旗下网站被爆漏洞的原因。

  目前,国内部分安全论坛已关注到搜狗浏览器漏洞,并将漏洞信息上报到搜狗官方网站。但截至发稿前,搜狗公司仍未对漏洞情况做出回应。

  Sysinternals网站披露搜狗浏览器漏洞原文:

  http://forum.sysinternals.com/sogou-explorer-buffer-overflow-vulnerability_topic27040.html

  

  

关键字:披露  浏览器  漏洞  完全

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2011/1128/article_3352.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
披露
浏览器
漏洞
完全

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved