据国外媒体报道,上周四,微软正式发布了用于修复“谷歌网站攻击源头的IE漏洞”的补丁。然而,就在一周之后,一个新的IE漏洞又出现,将数以千计的用户至于网络威胁的风险中。
据Core Security Technologies表示,该公司的安全人员又发现了IE的另外一个安全漏洞,黑客有可能利用这一漏洞远程访问PC用户的所有数据。
据了解,目前,IE浏览器在全球拥有数亿用户,而黑客可以破解IE浏览器的四或五个小漏洞。尽管这些漏洞都不算严重,但是黑客可以一次性破解所有的漏洞,将这些漏洞联合起来去控制PC。当用户点击了恶意链接时,黑客就可以控制浏览器,并访问PC中的所有数据。
一直潜心研究IE漏洞的安全顾问Jorge Luis Alvarez Medina表示,这种类型的攻击共有3至4种攻击方式。
换句话也就是说,这个小的攻击可以联合4或5种较小的攻击漏洞,通过3至4种方式对用户的计算机发起攻击。
最后,Alvarez Medina指出,这个漏洞将会在2010年2月2日所举行的yearly Black Hat Security conference (“年度黒帽安全会议”)上正式展示。