搜狗浏览器漏洞可致用户被木马操控,WIN8无法防护

2011-11-29 12:27:24来源: EEWORLD

  近日,黑客通过搜狗浏览器的“缓冲区溢出漏洞”攻破Win8操作系统的视频出现于YouTube,并被转载至国内各视频网站,引发国内用户对自身电脑安全的不安与担忧。有用户表示,“搜狗在国外火了,这个漏洞能够直接使用户电脑成为‘肉机’,搜狗不能回避,必须对此作出解释,并且迅速解决问题。”

  据了解,这是微软Windows8发布以来首次被黑客攻破,而这并不是Win8自身问题,属于“躺着也中枪”。黑客利用目前已经在浏览器软件中罕见的“缓冲区溢出漏洞”绕过Win8安全系统,运行恶意代码,获取管理员权限,并实现了对用户电脑的控制。

  该漏洞的发现者、国外著名技术论坛Sysinternals的“漏洞猎手”在其官方网站证实了此事,并对搜狗浏览器所存在的漏洞及危害做出了详细解析。

 

\hspace=0 src="http://2.eewimg.cn/news/uploadfile/szds/uploadfile/201111/20111129122747295.jpg" border=0>

图:Sysinternals论坛公布搜狗浏览器存在漏洞

  “漏洞猎手”表示,搜狗浏览器很容易受到“缓冲区溢出”漏洞攻击,而这也直接影响搜狗浏览器多个版本软件。而该漏洞属于高危漏洞之一,可以直接导致程序运行失败、系统宕机。更为严重的是,黑客可以利用它执行非授权指令,甚至可以取得系统特权,进行各种非法操作。

  根据视频演示,黑客在使用搜狗浏览器在打开一个网页时,电脑中的计算器程序立即被网页自动激活打开。而因为该漏洞同样可以应用于WinXP、Win7等操作系统,如果黑客将计算器换为木马病毒,国内众多使用搜狗浏览器的用户将面临严重风险。

  而至于漏洞存在原因,Sysinternals研究人员认为,搜狗浏览器使用了过期的Google Chrome浏览器内核,长时间未更新让搜狗浏览器与Google官方脱节,而事实上,Google早已在新版本中的Chrome修复了此漏洞。同时,由于搜狗浏览器没有开启DEP/ASLR、沙箱等重要防护功能,无法控制漏洞触发带来的安全风险。

  鉴于该漏洞的影响范围较大,包括国内外安全机构、软件厂商以及用户都在期待搜狗浏览器能够对此作出合理的解释并提出解决方案,但搜狗官方还未作出任何回应。

关键字:浏览器  漏洞  用户  无法

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2011/1129/article_3358.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
浏览器
漏洞
用户
无法

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved