日韩精品中文字幕一区二区-日韩精品中文字幕一区-日韩精品中文字幕视频-日韩精品在线一区二区三区-第一页在线-第一福利视频

當前位置: 首頁安全中心 系統安全 → Sysinternals論壇 漏洞獵手 搜狗漏洞

Sysinternals論壇 漏洞獵手 搜狗漏洞

更多

國外技術網站Sysinternals論壇,ID為“漏洞獵手”的黑客放出了對搜狗瀏覽器漏洞的攻擊代碼,可直接通過互聯網網頁對用戶掛馬,所有搜狗瀏覽器3.0X及以下版本用戶都在攻擊范圍之內,涉及用戶高達千萬。

Sysinternals“漏洞獵手”早在半個月前已宣稱發現搜狗瀏覽器漏洞,最近又相繼公布漏洞演示視頻和攻擊代碼。事件發生后,360安全中心一直嚴密關注該漏洞信息,經對公布的攻擊代碼進行技術驗證,發現搜狗瀏覽器確實可被黑客利用掛馬。

360安全中心工程師分析發現,搜狗瀏覽器漏洞是一個威脅程度較高的“數據溢出漏洞”,由于搜狗瀏覽器使用了老版本Chromium瀏覽器內核,同時卻沒有開啟沙箱、DEP(數據執行保護)、ASLR(地址隨機化保護)等安全防護措施,導致其相比其它Chromium內核瀏覽器更易被黑客攻破。

經技術人員測試,根據公布的攻擊代碼,黑客可以通過搜狗瀏覽器控制包括WindowsXP、Vista、Windows7及Windows8系統在內的幾乎所有Windows操作系統。因此,360安全中心將該漏洞定義為高危漏洞,該漏洞一旦被黑客利用,可以利用它執行非授權指令,甚至可以取得系統特權,進行各種非法操作。

由于該漏洞攻擊代碼已被公開,隨時有可能被黑客大規模利用。因此,360啟動“緊急漏洞預警機制”,已經及時通知搜狗公司并上報國家漏洞庫。由于目前該漏洞暫時沒有補丁可以修復,建議搜狗瀏覽器用戶盡快升級到最新版本,以保護上網安全。

附:搜狗瀏覽器漏洞分析

漏洞名稱:數據溢出導致遠程代碼執行

漏洞版本:搜狗瀏覽器3.1以下版本(版本號<3.1)

影響平臺:Windows XP/Vista/Win7/Win8全系列操作系統

漏洞原因:搜狗瀏覽器基于GoogleChromium瀏覽器內核,其3.1以下版本使用過期Chromium內核,導致Webkit里處理EventSource網頁元素的代碼endRequest()時,沒有正確處理可能的畸形參數。如果用戶訪問了黑客構造的惡意網頁,攻擊代碼可能觸發內存破壞,從而執行任意指令,例如自動下載運行黑客指定的木馬病毒。

由于搜狗瀏覽器缺乏安全防護機制,導致其漏洞更容易被黑客利用。例如,搜狗瀏覽器并沒有集成沙箱,無法隔離惡意代碼;沒有啟用DEP(數據執行保護),無法保護程序的關鍵內存區域;也沒有啟用ASLR(地址隨機化保護),無法阻止惡意代碼使用系統模塊的函數。

熱門評論
最新評論
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數: 0/500 (您的評論需要經過審核才能顯示)
主站蜘蛛池模板: 大海中的船歌词歌谱| 电影《森林》| 美女自拍偷拍| 冷血惊魂| 约翰尼·西蒙斯| 生活片爱情电影大全| 安泽豪个人资料| 双缝干涉实验条纹间距公式| 猿球崛起| 五年级下册语文第七单元口语交际 | 挨打的作文| 黄鹂鸟儿歌| 魔界王子免费动漫观看| 东成西就| 小孩打屁股针视频| 在线观看韩国电影| 奥特曼名字大全加图片| 决对争锋| 化学奥林匹克竞赛初赛试题| 福利视频观看| 名星| 周星驰的全部电影免费观看| 覃宏| 肉体在线观看| 喜福会电影| 电影老男孩| 低糖食物一览表| 狂野鸳鸯| 六级词汇电子版| 猎奇头像| 小鲤鱼历险记肥鲶鱼| 我们的祖国是花园简谱| 任喜宝| 迷失第六季| 二胡独奏北国之春| 不扣纽的女孩| 女孩的叔叔| 地球球花 电影| http://www.douyin.com/| 玫瑰的故事万茜演的什么角色| lilywei|