当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > IE浏览器安全漏洞:黑客可以远程访问PC数据

杀毒防毒
国内最“臭名昭著”的灰鸽子
杀掉进程的shellcode(netbsd/x86)
解析Java Script木马的攻与防
八大防火墙之较量
MiniBlog 3.0 漏洞
防止黑客入侵的安全设置技巧
堵住木马进入的可疑端口
僵尸网络蠕虫进入路由器
瑞星使用小技巧之主动防御
如何设置NOD32 才能无忧网上冲浪?
如何使用Dr.Web的计划任务功能
教你解除卡巴斯基2009的keylogger警报
Adobe公布Shockwave Player漏洞补丁
Dr.Web杀毒恢复被移动文件的办法
shellcode增加管理员账户开telnet
预防.exe后缀文件夹图标的病毒
微软杀毒软件只公布一天就被迫停止
黑客趁变形金刚热映发布病毒
半个月里有近263万网民感染新型病毒
当心“狂风下载器”暑期作恶

杀毒防毒 中的 IE浏览器安全漏洞:黑客可以远程访问PC数据


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-30   浏览: 81 ::
收藏到网摘: n/a

1月23日消息,微软星期四发布了一个补丁,修复了用于攻击在中国运营的谷歌和其它十几个网站的IE浏览器中的安全漏洞。然而,安全研究公司Core Security Technologies星期五称,它又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用,以便远程访问PC中的全部数据。

  位于波士顿的Core Security Technologies的一位安全顾问Jorge Luis Alvarez Medina说,有三、四种实施这种攻击的方法。他将在今年2月2日在华盛顿召开的黑帽安全会议上演示这个安全漏洞。

  微软的一位女发言人说,她不能立即对这个事情发表评论。

  Alvarez Medina说,黑客能够利用IE浏览器中的一连串的四个或者五个小的安全漏洞。目前全球有数亿台PC使用IE浏览器。虽然这些安全漏洞没有一个足以攻破一台PC,但是,黑客能够通过同时利用所有这些安全漏洞控制一台PC。这些安全漏洞组合在一起可以攻破IE浏览器,在用户点击一个恶意链接之后,黑客就访问访问用户PC上的全部数据。

  Alvarez Medina补充说,他不能肯定黑客是否已经在利用微软到目前为止还没有修复的这些安全漏洞。他说,Core Security Technologies正在与微软合作找到一种缓解这种风险的方法。但是,他补充说,他认为在发布这些安全漏洞的解决方案之后还会出现其它新的安全漏洞。