无言！IE又曝新安全漏洞 可远程访问PC数据

Win7之家（ www.win7china.com）：无言！IE又曝新安全漏洞 可远程访问PC数据

感谢 不是麦当娜 的投递

北京时间1月23日上午消息，据国外媒体报道，在微软修补了IE浏览器的一个安全漏洞后（《IE升级补丁已经发布，请Win7用户尽快安装》），安全研究公司Core Security Technologies周五宣布，又发现了该浏览器的另外一个漏洞。

多家科技公司此前曾经因为IE浏览器的安全漏洞而遭遇黑客攻击，微软随后针对该漏洞发布了补丁。但Core Security Technologies表示，该公司又发现了IE的另外一个安全漏洞，黑客有可能利用这一漏洞远程访问PC用户的所有数据。

Core Security Technologies安全咨询顾问乔治·路易斯·阿尔瓦雷斯·麦迪娜(Jorge Luis Alvarez Medina)表示，有三或四种方法可以发动这类攻击。他将于2月2日在“黑帽安全大会”(Black Hat Security Conference)上证明这一漏洞。

微软发言人尚未对此置评。

麦迪娜称，IE浏览器拥有数亿用户，黑客可以破解IE浏览器的四或五个小漏洞。他说，尽管这些漏洞都不算严重，但黑客可以一次性破解所有的漏洞，从而控制PC。当用户点击了恶意链接时，黑客就可以控制浏览器，并访问PC中的所有数据。

麦迪娜还补充道，虽然微软尚未针对这一问题发布补丁，但目前还不清楚黑客是否已经能够利用该漏洞。他说，Core Security Technologies正在与微软合作，寻找降低风险的办法。但他认为，即使出台相关措施，今后仍有可能出现其他漏洞。