“无论多安全的操作系统,只要装上不安全的软件,就会被黑客攻破!”最近,一则黑客利用搜狗浏览器漏洞攻破Windows8的视频引发轰动。这是Win8自问世以来,首次被外界打破其“固若金汤”的安全神话,目前视频已在Youtube上公开放出。
视频中,黑客使用最新版搜狗浏览器(3.0.0.3718)打开攻击网页,恶意代码立刻自动执行并控制Win8系统。据发布视频的“漏洞猎手”宣称,搜狗浏览器存在非常容易利用的“缓冲区溢出漏洞”,该漏洞不仅影响Win8,还可轻松通杀Windows XP、Vista及Win7系列操作系统。
国外著名技术网站Sysinternals上,研究人员普遍认为:Win8被攻破并非Win8自身问题,而是黑客利用第三方软件漏洞绕过了Win8的安全机制。据分析,搜狗浏览器安全性薄弱主要体现在两个方面:
第一,搜狗高速浏览器使用老版本Chrome浏览器内核,内核换代速度过于滞后,存在多个没有修复的已知漏洞;
第二,搜狗浏览器没有开启DEP/ASLR、沙箱等重要防护功能,无法控制漏洞触发带来的安全风险。
另据媒体报道,搜狗浏览器“缓冲区溢出漏洞”早在10多天前已被黑客披露。但截至发稿前,搜狗官方尚未表态将在何时修复漏洞。
Youtube公开搜狗浏览器漏洞演示视频