日韩精品中文字幕一区二区-日韩精品中文字幕一区-日韩精品中文字幕视频-日韩精品在线一区二区三区-第一页在线-第一福利视频

當前位置: 首頁安全中心 系統安全 → Sysinternals論壇 漏洞獵手 搜狗漏洞

Sysinternals論壇 漏洞獵手 搜狗漏洞

更多

國外技術網站Sysinternals論壇,ID為“漏洞獵手”的黑客放出了對搜狗瀏覽器漏洞的攻擊代碼,可直接通過互聯網網頁對用戶掛馬,所有搜狗瀏覽器3.0X及以下版本用戶都在攻擊范圍之內,涉及用戶高達千萬。

Sysinternals“漏洞獵手”早在半個月前已宣稱發現搜狗瀏覽器漏洞,最近又相繼公布漏洞演示視頻和攻擊代碼。事件發生后,360安全中心一直嚴密關注該漏洞信息,經對公布的攻擊代碼進行技術驗證,發現搜狗瀏覽器確實可被黑客利用掛馬。

360安全中心工程師分析發現,搜狗瀏覽器漏洞是一個威脅程度較高的“數據溢出漏洞”,由于搜狗瀏覽器使用了老版本Chromium瀏覽器內核,同時卻沒有開啟沙箱、DEP(數據執行保護)、ASLR(地址隨機化保護)等安全防護措施,導致其相比其它Chromium內核瀏覽器更易被黑客攻破。

經技術人員測試,根據公布的攻擊代碼,黑客可以通過搜狗瀏覽器控制包括WindowsXP、Vista、Windows7及Windows8系統在內的幾乎所有Windows操作系統。因此,360安全中心將該漏洞定義為高危漏洞,該漏洞一旦被黑客利用,可以利用它執行非授權指令,甚至可以取得系統特權,進行各種非法操作。

由于該漏洞攻擊代碼已被公開,隨時有可能被黑客大規模利用。因此,360啟動“緊急漏洞預警機制”,已經及時通知搜狗公司并上報國家漏洞庫。由于目前該漏洞暫時沒有補丁可以修復,建議搜狗瀏覽器用戶盡快升級到最新版本,以保護上網安全。

附:搜狗瀏覽器漏洞分析

漏洞名稱:數據溢出導致遠程代碼執行

漏洞版本:搜狗瀏覽器3.1以下版本(版本號<3.1)

影響平臺:Windows XP/Vista/Win7/Win8全系列操作系統

漏洞原因:搜狗瀏覽器基于GoogleChromium瀏覽器內核,其3.1以下版本使用過期Chromium內核,導致Webkit里處理EventSource網頁元素的代碼endRequest()時,沒有正確處理可能的畸形參數。如果用戶訪問了黑客構造的惡意網頁,攻擊代碼可能觸發內存破壞,從而執行任意指令,例如自動下載運行黑客指定的木馬病毒。

由于搜狗瀏覽器缺乏安全防護機制,導致其漏洞更容易被黑客利用。例如,搜狗瀏覽器并沒有集成沙箱,無法隔離惡意代碼;沒有啟用DEP(數據執行保護),無法保護程序的關鍵內存區域;也沒有啟用ASLR(地址隨機化保護),無法阻止惡意代碼使用系統模塊的函數。

熱門評論
最新評論
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數: 0/500 (您的評論需要經過審核才能顯示)
主站蜘蛛池模板: 中长发图片2024最新款女| 来财壁纸| smc压力表| 红灯区1996| 刀客家族的女人演员表| 美女中刀| 房事性生活| 博朗耳温枪| 妈妈的朋字韩剧| 林正英复仇电影| 帕瓦德奥特曼| 稻草人三年级课外阅读| 流浪地球海报| 《白蛇传说》| 决胜法庭演员表| 写我的好朋友二年级作文| 小绵羊男星是谁| 神犬小七2| 性色视频在线| 九九九九九九九伊人| 不要嘲笑我们的性| 每日一句话| 宁死不屈电影免费观看| xiuren秀人网免费| 笼中女电影| 黄金传说| 阴道电影| 张天爱出生于哪年?| 双缝干涉实验条纹间距公式| 爱妻者| 好戏一出| 现代企业管理| 红色诗集手抄报简单又漂亮| 夜魔3绝杀电影| 4438x五月天| 天机太阴在命宫| 孤战迷城电视剧剧情介绍| 亚洲免费资源| 叶子楣地下裁决| 李乃文宋丹丹朱媛媛演的电视剧| 林丹出轨视频|