IE漏洞允许黑客读取用户计算机文件
今年1月26日,在暴露出漏洞和紧急补丁后,微软IE浏览器面临另一个问题:IE可能无意中允许黑客读取存储在用户计算机中的文件。
来自核心安全技术的网络安全顾问乔治.豪尔赫说,这个问题两年前就被发现了。尽管微软一直在努力解决这个问题,IE浏览器的问题还没有得到解决。保安路易斯一直在努力解决这个问题。
本期微软IE浏览器允许黑客在用户的计算机上读取文件,但黑客无法植入新的代码。尽管如此,对IE浏览器的问题仍然是一个严重的安全问题。这个问题已经蔓延到所有的操作系统的微软,从WindowsNT到Windows7,以及所有IE版本,包括IE8。
麦地那说,黑客通常会引诱受害者点击恶意网站(URL),然后操纵IE浏览器的4或5功能。黑客将迫使浏览器在计算机上处理非纯HTML文件。
核心于2008向微软发出警告,与此同时,核心也推出了两种改变浏览器的方法,核心在其网站上公布了2009和2008的解决方案。
尽管修复了,麦地那说他仍然可以找到一种方法发动攻击,因为IE浏览器的问题涉及到功能而不是脆弱性,要永久地解决这个问题并不容易。麦地那说,有些功能是无法弥补的;
这个问题增加了刚刚曝光的IE的难度,微软在1月25日说公司正在调查这个问题。
微软核心一直在与网络安全合作,微软将在2月9日发布一个补丁,目前尚不清楚微软是否会针对上述问题提出解决方案。