Duba

據國外媒體報道，在微軟修補了IE瀏覽器的一個安全漏洞後，安全研究公司CoreSecurityTechnologies週五宣佈，又發現了該瀏覽器的另外一個漏洞。多家科技公司此前曾經因為IE的安全漏洞而遭遇黑客攻擊，微軟隨後針對該漏洞發佈了補丁。但CoreSecurityTechnologies表示，該公司又發現了IE的另外一個安全漏洞，黑客有可能利用這一漏洞遠程訪問PC用戶的所有數據。 CoreSecurityTechnologies安全咨詢顧問喬治·路易斯·阿爾瓦雷斯·麥迪娜(JorgeLuisAlvarezMedina)表示，有三或四種方法可以發動這類攻擊。他將於2月2日在“黑帽安全大會”(BlackHatSecurityConference)上證明這一漏洞。麥迪娜稱，IE瀏覽器擁有數億用戶，黑客可以破解IE瀏覽器的四或五個小漏洞。他說，儘管這些漏洞都不算嚴重，但黑客可以一次性破解所有的漏洞，從而控制PC。當用戶點擊了惡意鏈接時，黑客就可以控制瀏覽器，並訪問PC中的所有數據。麥迪娜還補充道，雖然微軟尚未針對這一問題發佈補丁，但目前還不清楚黑客是否已經能夠利用該漏洞。他說，CoreSecurityTechnologies正在與微軟合作，尋找降低風險的辦法。但他認為，即使出台相關措施，今後仍有可能出現其他漏洞。