微软的Sysinternals是一套非常棒的系统工具组合,里面集成好多个绿色小工具;此外Sysinternals 官方博客还会时常关注软件界的内容。近一个月前,Sysinternals论坛曾有用户发帖曝光中国软件搜狗浏览器存在一个高危的“缓冲区溢出漏洞”(Buffer Overflow Vulnerability),利用这个漏洞,攻击者可以让访问某些网页的用户中招,能够以管理员权限植入病毒并控制用户的电脑系统。
时隔近一月,Sysinternals 论坛再次引起国内用户的关注,只因国内360安全浏览器被曝光存在“缓冲区溢出漏洞”。发布者reacherj提供了两则利用该漏洞攻克360安全浏览器(IE内核)和360急速浏览器(Chromium内核)的视频,并控制电脑的全过程。虽有“沙箱”防御技术,依旧未能幸免于难。