7月1日消息称,安全研究人员在微软的IE浏览器中发现一个安全漏洞。这个安全漏洞可引起IE软件崩溃,并且可能被黑客利用在IE用户的计算机上运行未经许可的软件。
infoworld.com报道,这个安全漏洞是澳大利亚的一家安全咨询公司SEC Consult的研究人员首先发现的,并且在几个星期前报告了微软。研究人员发现,通过装载使用某些ActiveX组件的HTML网页,研究人员能够覆盖计算机处理器中的寄存器。这个技术从理论上可以用恶意代码填充部分计算机内存,造成基于堆栈的缓冲区溢出故障。
微软发言人表示,微软已经证实了这个安全漏洞的存在,并且表示正在对这个安全漏洞展开调查。不过,微软到目前为止还没有接到利用这个安全漏洞实施攻击的报告。安全人员预计微软将在几个星期内发布补丁,修复这个安全漏洞。
附件:
43948520057283347.jpg