1月23日消息，微软星期四发布了一个补丁，修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞。然而，安全研究公司Core Security Technologies星期五称，它又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用，以便远程访问PC中的全部数据。

　　位于波士顿的Core Security Technologies的一位安全顾问Jorge Luis Alvarez Medina说，有三、四种实施这种攻击的方法。他将在今年2月2日在华盛顿召开的黑帽安全会议上演示这个安全漏洞。

　　微软的一位女发言人说，她不能立即对这个事情发表评论。

　　Alvarez Medina说，黑客能够利用IE浏览器中的一连串的四个或者五个小的安全漏洞。目前全球有数亿台PC使用IE浏览器。虽然这些安全漏洞没有一个足以攻破一台PC，但是，黑客能够通过同时利用所有这些安全漏洞控制一台PC。这些安全漏洞组合在一起可以攻破IE浏览器，在用户点击一个恶意链接之后，黑客就访问访问用户PC上的全部数据。

　　Alvarez Medina补充说，他不能肯定黑客是否已经在利用微软到目前为止还没有修复的这些安全漏洞。他说，Core Security Technologies正在与微软合作找到一种缓解这种风险的方法。但是，他补充说，他认为在发布这些安全漏洞的解决方案之后还会出现其它新的安全漏洞。

评论 (0) All

登陆 还没注册？