近日,黑客通过搜狗浏览器的“缓冲区溢出漏洞”攻破Win8操作系统的视频出现于 YouTube,并被转载至国内各视频网站,引发国内用户对自身电脑安全的不安与担忧。有用户表示,“搜狗在国外火了,这个漏洞能够直接使用户电脑成为 ‘肉机’,搜狗不能回避,必须对此作出解释,并且迅速解决问题。”
据了解,这是微软Windows8发布以来首次被黑客攻破,而这并不是Win8自身问题,属于“躺着也中枪”。黑客利用目前已经在浏览器软件中罕见的“缓冲区溢出漏洞”绕过Win8安全系统,运行恶意代码,获取管理员权限,并实现了对用户电脑的控制。
该漏洞的发现者、国外著名技术论坛Sysinternals的“漏洞猎手”在其官方网站证实了此事,并对搜狗浏览器所存在的漏洞及危害做出了详细解析。
图:Sysinternals论坛公布搜狗浏览器存在漏洞
“漏洞猎手”表示,搜狗浏览器很容易受到“缓冲区溢出”漏洞攻击,而这也直接影响搜狗浏览器多个版本软件。而该漏洞属于高危漏洞之一,可以直接导致程序运行失败、系统宕机。更为严重的是,黑客可以利用它执行非授权指令,甚至可以取得系统特权,进行各种非法操作。
根据视频演示,黑客在使用搜狗浏览器在打开一个网页时,电脑中的计算器程序立即被网页自动激活打开。而因为该漏洞同样可以应用于WinXP、Win7等操作系统,如果黑客将计算器换为木马病毒,国内众多使用搜狗浏览器的用户将面临严重风险。
而至于漏洞存在原因,Sysinternals研究人员认为,搜狗浏览器使用了过期的Google Chrome浏览器内核,长时间未更新让搜狗浏览器与Google官方脱节,而事实上,Google早已在新版本中的Chrome修复了此漏洞。同时,由 于搜狗浏览器没有开启DEP/ASLR、沙箱等重要防护功能,无法控制漏洞触发带来的安全风险。
鉴于该漏洞的影响范围较大,包括国内外安全机构、软件厂商以及用户都在期待搜狗浏览器能够对此作出合理的解释并提出解决方案,但搜狗官方还未作出任何回应。
来源:互联网 转载于临企外贸网站建设新闻频道