北京時間1月23日上午消息,據(jù)國外媒體報道�,在微軟修補(bǔ)了IE瀏覽器的一個安全漏洞后,安全研究公司Core Security Technologies周五宣布���,又發(fā)現(xiàn)了該瀏覽器的另外一個漏洞�。
多家科技公司此前曾經(jīng)因?yàn)镮E的安全漏洞而遭遇黑客攻擊,微軟隨后針對該漏洞發(fā)布了補(bǔ)丁�����。但Core Security Technologies表示�,該公司又發(fā)現(xiàn)了IE的另外一個安全漏洞����,黑客有可能利用這一漏洞遠(yuǎn)程訪問PC用戶的所有數(shù)據(jù)。
Core Security Technologies安全咨詢顧問喬治·路易斯·阿爾瓦雷斯·麥迪娜(Jorge Luis Alvarez Medina)表示����,有三或四種方法可以發(fā)動這類攻擊。他將于2月2日在“黑帽安全大會”(Black Hat Security Conference)上證明這一漏洞����。
微軟發(fā)言人尚未對此置評。
麥迪娜稱��,IE瀏覽器擁有數(shù)億用戶�����,黑客可以破解IE瀏覽器的四或五個小漏洞���。他說����,盡管這些漏洞都不算嚴(yán)重,但黑客可以一次性破解所有的漏洞��,從而控制PC��。當(dāng)用戶點(diǎn)擊了惡意鏈接時����,黑客就可以控制瀏覽器,并訪問PC中的所有數(shù)據(jù)����。
麥迪娜還補(bǔ)充道,雖然微軟尚未針對這一問題發(fā)布補(bǔ)丁��,但目前還不清楚黑客是否已經(jīng)能夠利用該漏洞�����。他說����,Core Security Technologies正在與微軟合作����,尋找降低風(fēng)險的辦法����。但他認(rèn)為,即使出臺相關(guān)措施�����,今后仍有可能出現(xiàn)其他漏洞�。(書聿)
