美知名安全公司麦克沃德发布安全预警指出,搜狗浏览器出现严重的“缓冲区溢出漏洞”,提醒广大用户规范网络操作、注意网络安全。据了解, 麦克沃德是拥有eScan反病毒产品和企业级安全解决方案的先进安全方案提供商。
图:麦克沃德科技公司官方微博截图
据悉,国外著名技术论坛Systinternals也曾爆出类似信息,消息一经传出,便引发了广大用户及众多媒体的热议。而令人费解的是,即便舆论哗然,但搜狗官方至今仍未做出任何回应。
据了解,搜狗浏览器“缓冲区溢出漏洞”主要是Chrome内核过于老旧,导致其内核换代速度过于滞后,并且存在多个未修复的已知漏洞。此外,搜狗浏览器的本地化改造取消了DEP(数据执行保护)、ASLR(地址随机化保护)、沙箱等重要防护功能,更是让漏洞无法控制,进而引发安全风险。
众所周知,浏览器作为网民上网的入口,是黑客最为热衷攻击的对象。一旦浏览器出现严重的安全漏洞,黑客便如入无人之境一般轻易得逞。据悉,黑客利用“缓冲区溢出漏洞”完全可以通过网页触发,执行远程代码,轻易绕过WindowsXP、Vista、Win7甚至还未上市的win8的安全防护系统,获取管理员权限,实现对用户电脑的控制,使电脑沦为“肉鸡”。
截至目前,除麦克沃德公司外,包含趋势科技在内的多家国内、外安全厂商都已发布了安全预警,而麦克沃德安全专家更是建议广大搜狗浏览器用户,在官方回应并发布补丁之前,最好暂时停用搜狗浏览器。