近日國外著名技術網站Sysinternals有消息稱，中國軟件產品搜狗瀏覽器存在一個“緩沖區溢出漏洞”(Buffer Overflow Vulnerability)，網頁攻擊者可利用漏洞在搜狗用戶電腦上運行任意代碼，包括以管理員權限植入病毒并控制系統。

　　Sysinternals論壇“漏洞獵手”(huntvulnerable)宣稱，搜狗瀏覽器很容易受到“緩沖區溢出”漏洞攻擊，影響搜狗瀏覽器官方版本和之前的版本。根據“漏洞獵手”貼出的演示圖片，搜狗瀏覽器在打開一個網頁時，電腦中的計算器程序被網頁自動調起打開。如果黑客將計算器換為病毒，國內千萬級搜狗用戶將面臨嚴重風險。

　　Sysinternals是微軟收購的一家技術網站，曾經以提供Windows系統工具下載而聞名全球，Sysinternals論壇則是該網站的交流平臺，里面會不定期發布各類漏洞信息。

　　有研究人員表示，“搜狗瀏覽器使用Chrome內核，但內核版本較低且不常更新，因此才會出現上述高危漏洞”。也有聲音認為，搜狗使用過期的Google Chrome內核，很可能是其在微軟旗下網站被爆漏洞的原因。

　　目前，國內部分安全論壇已關注到搜狗瀏覽器漏洞，并將漏洞信息上報到搜狗官方網站。但截至發稿前，搜狗公司仍未對漏洞情況做出回應。

　　Sysinternals網站披露搜狗瀏覽器漏洞原文：

　　http://forum.sysinternals.com/sogou-explorer-buffer-overflow-vulnerability_topic27040.html

　　推薦閱讀

　　國家工信部副部長楊學山親臨永中軟件高交會展廳

2011年11月16日高交會開幕當天，國家工信部副部長楊學山來到永中軟件展位前，專門了解永中云辦公項目的研究成果。永中軟件副總裁、移動事業部總經理汪洋向楊副部長做了生動的講解，重點介紹了永中云辦公系統與移動終>>>詳細閱讀

本文標題：Sysinternals披露搜狗瀏覽器漏洞 木馬可完全操控用戶電腦

地址：http://www.sdlzkt.com/a/11/20111128/16593.html

 1/2    1  2 下一頁