北京时间1月23日消息,据国外媒体报道,微软在北京时间22号凌晨2点左右发布了一个紧急补丁用于修复IE浏览器的远程代码执行安全漏洞后,当我们以为IE浏览器漏洞攻击所造成的影响正在慢慢消退的时候,安全研究公司Core Security Technologies星期五宣布,又发现了IE浏览器中的一套安全漏洞。黑客能够把这些安全漏洞联系在一起并且加以利用,以便远程访问PC中的全部数据。暂时不清楚漏洞是否会对IE8浏览器造成影响,还是会像极光漏洞一样,会同时影响到IE6、IE7、IE8三款主流的IE浏览器。
多家科技公司此前曾经因为IE的安全漏洞而遭遇黑客攻击,微软随后针对该漏洞发布了补丁。IE浏览器极光漏洞补丁下载 标识978207。但Core Security Technologies表示,该公司又发现了IE浏览器的另外一个安全漏洞,黑客有可能利用这一漏洞远程访问PC用户的所有数据。
Core Security Technologies安全咨询顾问乔治·路易斯·阿尔瓦雷斯·麦迪娜(Jorge Luis Alvarez Medina)表示,有三或四种方法可以发动这类攻击。他将于2月2日在华盛顿召开的“黑帽安全大会”(Black Hat Security Conference)上证明这一安全漏洞。
微软的一位女发言人说,她不能立即对这个事情发表评论。
麦迪娜称,目前有数亿用户正在使用IE浏览器,黑客可以破解IE浏览器的四或五个小漏洞。他说,尽管这些漏洞都不算严重,并没有一个漏洞足以攻破一台PC,但黑客可以一次性破解所有的漏洞,通过同时利用所有这些安全漏洞以达到控制PC的目的。当用户点击一个恶意链接之后,黑客就可以控制浏览器,并访问PC中的所有数据。
麦迪娜还补充道,虽然微软尚未针对这一问题发布补丁,但是目前还不清楚这些安全漏洞是否已经能够被黑客利用。他说,Core Security Technologies正在与微软合作,寻找降低风险的办法。但他认为,即使出台相关的漏洞解决方案,今后仍有可能还会出现其它新的安全漏洞。希望微软能够再次快速的行动起来,尽快修补这些并一定造成危害的安全漏洞,以免导致IE浏览器更深一步的陷入IE安全危机当中,这样对IE浏览器是非常不利的,有可能丧失用户对IE浏览器的安全感,从而放弃使用IE选择别的浏览器。