據(jù)國(guó)外媒體報(bào)道�,在剛剛暴露出漏洞并緊急打上補(bǔ)丁之后,微軟的IE瀏覽器又面臨著一個(gè)問(wèn)題:IE可能會(huì)無(wú)意中允許黑客讀取用戶電腦里存儲(chǔ)的文件。
來(lái)自CoreSecurityTechnologies的網(wǎng)絡(luò)安全咨詢師喬治·劉易斯·米迪娜(JorgeLuisMedina)表示��,這個(gè)問(wèn)題早在兩年前就發(fā)現(xiàn)����,盡管微軟一直努力去解決,但I(xiàn)E瀏覽器的這個(gè)問(wèn)題一直沒(méi)有解決���。
微軟IE瀏覽器的這個(gè)問(wèn)題允許黑客讀取用戶電腦中文件����,但是黑客不能植入新代碼�。盡管如此,IE瀏覽器的這個(gè)問(wèn)題仍算是一個(gè)比較嚴(yán)重的安全問(wèn)題���。這個(gè)問(wèn)題波及到了微軟所有的操作系統(tǒng)��,從WindowsNT到Windows7,以及所有IE版本���,包括IE8。
米迪娜稱�,黑客通常會(huì)引誘受害者點(diǎn)擊惡意網(wǎng)址(URL),隨后通過(guò)操控IE瀏覽器的4個(gè)或5個(gè)功能�,黑客會(huì)迫使瀏覽器處理電腦上的非純HTML文件��。
Core公司在2008年就針對(duì)此問(wèn)題給微軟發(fā)出了警告�����。同時(shí)Core公司還推出了兩種瀏覽器改變方法���。Core公司在其網(wǎng)站上公布了針對(duì)該問(wèn)題的2009和2008解決辦法。
雖然有了修復(fù)辦法����,米迪娜稱仍然可以找到辦法發(fā)動(dòng)襲擊。鑒于IE瀏覽器的這個(gè)問(wèn)題涉及到的是功能而非漏洞���,要永久性解決這個(gè)問(wèn)題很不容易�����。米迪娜表示����,“其中一些功能是無(wú)法修復(fù)的”����。
這個(gè)問(wèn)題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱公司正在針對(duì)此問(wèn)題進(jìn)行調(diào)查���。
Core公司一直和微軟在網(wǎng)絡(luò)安全方面進(jìn)行合作�。微軟將在2月9日發(fā)布補(bǔ)丁�����。目前尚不清楚微軟是否會(huì)針對(duì)上述問(wèn)題提出解決方案����。
在線咨詢
獲取方案
電話咨詢