近日國(guó)外著名技術(shù)網(wǎng)站Sysinternals有消息稱,中國(guó)軟件產(chǎn)品搜狗瀏覽器存在一個(gè)“緩沖區(qū)溢出漏洞”(Buffer Overflow Vulnerability),網(wǎng)頁(yè)攻擊者可利用漏洞在搜狗用戶電腦上運(yùn)行任意代碼,包括以管理員權(quán)限植入病毒并控制系統(tǒng)。
Sysinternals論壇“漏洞獵手”(huntvulnerable)宣稱,搜狗瀏覽器很容易受到“緩沖區(qū)溢出”漏洞攻擊,影響搜狗瀏覽器官方版本和之前的版本。根據(jù)“漏洞獵手”貼出的演示圖片,搜狗瀏覽器在打開一個(gè)網(wǎng)頁(yè)時(shí),電腦中的計(jì)算器程序被網(wǎng)頁(yè)自動(dòng)調(diào)起打開。如果黑客將計(jì)算器換為病毒,國(guó)內(nèi)千萬(wàn)級(jí)搜狗用戶將面臨嚴(yán)重風(fēng)險(xiǎn)。
Sysinternals是微軟收購(gòu)的一家技術(shù)網(wǎng)站,曾經(jīng)以提供Windows系統(tǒng)工具下載而聞名全球,Sysinternals論壇則是該網(wǎng)站的交流平臺(tái),里面會(huì)不定期發(fā)布各類漏洞信息。
有研究人員表示,“搜狗瀏覽器使用Chrome內(nèi)核,但內(nèi)核版本較低且不常更新,因此才會(huì)出現(xiàn)上述高危漏洞”。也有聲音認(rèn)為,搜狗使用過期的Google Chrome內(nèi)核,很可能是其在微軟旗下網(wǎng)站被爆漏洞的原因。
目前,國(guó)內(nèi)部分安全論壇已關(guān)注到搜狗瀏覽器漏洞,并將漏洞信息上報(bào)到搜狗官方網(wǎng)站。但截至發(fā)稿前,搜狗公司仍未對(duì)漏洞情況做出回應(yīng)。
Sysinternals網(wǎng)站披露搜狗瀏覽器漏洞原文:
http://forum.sysinternals.com/sogou-explorer-buffer-overflow-vulnerability_topic27040.html
推薦閱讀
國(guó)家工信部副部長(zhǎng)楊學(xué)山親臨永中軟件高交會(huì)展廳
2011年11月16日高交會(huì)開幕當(dāng)天,國(guó)家工信部副部長(zhǎng)楊學(xué)山來到永中軟件展位前,專門了解永中云辦公項(xiàng)目的研究成果。永中軟件副總裁、移動(dòng)事業(yè)部總經(jīng)理汪洋向楊副部長(zhǎng)做了生動(dòng)的講解,重點(diǎn)介紹了永中云辦公系統(tǒng)與移動(dòng)終>>>詳細(xì)閱讀
本文標(biāo)題:Sysinternals披露搜狗瀏覽器漏洞 木馬可完全操控用戶電腦
地址:http://www.xglongwei.com/a/11/20111128/16593.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示