央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

搜狗浏览器0Day高危漏洞 千万用户可能沦为肉鸡

发布时间:2011年12月06日 14:36 | 进入复兴论坛 | 来源:东北新闻网 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  12月5日,国外技术网站Sysinternals论坛,ID为“漏洞猎手”的黑客放出了对搜狗浏览器漏洞的攻击代码,可直接通过互联网网页对用户挂马,所有搜狗浏览器3.0X及以下版本用户都在攻击范围之内,涉及用户高达千万。

  Sysinternals“漏洞猎手”早在半个月前已宣称发现搜狗浏览器漏洞,最近又相继公布漏洞演示视频和攻击代码。事件发生后,360安全中心一直严密关注该漏洞信息,经对公布的攻击代码进行技术验证,发现搜狗浏览器确实可被黑客利用挂马。

  360安全中心工程师分析发现,搜狗浏览器漏洞是一个威胁程度较高的“数据溢出漏洞”,由于搜狗浏览器使用了老版本Chromium浏览器内核,同时却没有开启沙箱、DEP(数据执行保护)、ASLR(地址随机化保护)等安全防护措施,导致其相比其它Chromium内核浏览器更易被黑客攻破。

  经技术人员测试,根据公布的攻击代码,黑客可以通过搜狗浏览器控制包括Windows XP、Vista、Windows 7及Windows 8系统在内的几乎所有Windows操作系统。因此,360安全中心将该漏洞定义为高危漏洞,该漏洞一旦被黑客利用,可以利用它执行非授权指令,甚至可以取得系统特权,进行各种非法操作。

  由于该漏洞攻击代码已被公开,随时有可能被黑客大规模利用。因此,360启动“紧急漏洞预警机制”,已经及时通知搜狗公司并上报国家漏洞库,由于目前该漏洞暂时没有补丁可以修复,建议用户升级或者更换其它浏览器,确保上网安全。

热词:

  • 浏览器
  • 搜狗
  • 肉鸡
  • 漏洞攻击
  • 攻击代码
  • 黑客
  • 挂马
  • 安全中心
  • 内核
  • Sysinternals
  •