央视网|中国网络电视台|网站地图 |
客服设为首页 |
卡巴斯基12月1日发布的一份报告显示,黑客已通过搜狗浏览器“缓冲区溢出漏洞”成功攻破Win8操作系统。黑客利用在浏览器软件中罕见的“缓冲区溢出漏洞”,绕过Win8安全系统,运行恶意代码,获取管理员权限。
报告称,搜狗浏览器使用了过期的Google Chrome浏览器内核,并且没有开启DEP/ASLR、沙箱等重要防护功能,给黑客留下了利用“缓冲区溢出”漏洞进行攻击的机会。
卡巴斯基认为,该漏洞属于高危,能够直接导致程序运行失败、系统宕机。黑客可以利用它执行非授权指令,甚至可以取得系统特权,进行各种非法操作。
截至发稿时,搜狗官方尚未对此作回应。(完)