性欧美在线视频,www.天天干.com,老色鬼福利

Sysinternals“漏洞獵手”早在半個月前已宣稱發(fā)現(xiàn)搜狗瀏覽器漏洞，最近又相繼公布漏洞演示視頻和攻擊代碼。事件發(fā)生后，360安全中心一直嚴密關(guān)注該漏洞信息，經(jīng)對公布的攻擊代碼進行技術(shù)驗證，發(fā)現(xiàn)搜狗瀏覽器確實可被黑客利用掛馬。

12月5日，國外技術(shù)網(wǎng)站Sysinternals論壇，ID為“漏洞獵手”的黑客放出了對搜狗瀏覽器漏洞的攻擊代碼，可直接通過互聯(lián)網(wǎng)網(wǎng)頁對用戶掛馬，所有搜狗瀏覽器3.0X及以下版本用戶都在攻擊范圍之內(nèi)，涉及用戶高達千萬。

360安全中心工程師分析發(fā)現(xiàn)，搜狗瀏覽器漏洞是一個威脅程度較高的“數(shù)據(jù)溢出漏洞”，由于搜狗瀏覽器使用了老版本Chromium瀏覽器內(nèi)核，同時卻沒有開啟沙箱、DEP（數(shù)據(jù)執(zhí)行保護）、ASLR（地址隨機化保護）等安全防護措施，導致其相比其它Chromium內(nèi)核瀏覽器更易被黑客攻破。

經(jīng)技術(shù)人員測試，根據(jù)公布的攻擊代碼，黑客可以通過搜狗瀏覽器控制包括Windows XP、Vista、Windows 7及Windows 8系統(tǒng)在內(nèi)的幾乎所有Windows操作系統(tǒng)。因此，360安全中心將該漏洞定義為高危漏洞，該漏洞一旦被黑客利用，可以利用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進行各種非法操作。

由于該漏洞攻擊代碼已被公開，隨時有可能被黑客大規(guī)模利用。因此，360啟動“緊急漏洞預警機制”，已經(jīng)及時通知搜狗公司并上報國家漏洞庫，由于目前該漏洞暫時沒有補丁可以修復，建議用戶升級或者更換其它瀏覽器，確保上網(wǎng)安全。

　　推薦閱讀

　　Interclick股東就雅虎并購案與董事達成和解

雅虎11月1日宣布，將以每股9美元的價格收購Interclick，溢價22%。此舉遭到了部分Interclick股東的反對，并將Interclick董事告上法庭，稱收購價格太低。Interclick股東與Interclick董事于12月4日達成和解。北京時間1>>>詳細閱讀

本文標題：搜狗瀏覽器0Day高危漏洞千萬用戶可能淪為肉雞

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/172642.html

1/2 1 2 下一頁

搜狗瀏覽器0Day高危漏洞 千萬用戶可能淪為肉雞

搜狗瀏覽器0Day高危漏洞千萬用戶可能淪為肉雞