IE又有新漏洞 可能會允許黑客讀取用戶電腦里存儲的文件

在剛剛暴露出漏洞并緊急打上補丁之后，微軟的IE瀏覽器又面臨著一個問題：IE可能會無意中允許黑客讀取用戶電腦里存儲的文件。

來自Core Security Technologies的網(wǎng)絡(luò)安全咨詢師喬治?劉易斯?米迪娜(Jorge Luis Medina)表示，這個問題早在兩年前就發(fā)現(xiàn)，盡管微軟一直努力去解決，但IE瀏覽器的這個問題一直沒有解決。

微軟IE瀏覽器的這個問題允許黑客讀取用戶電腦中文件，但是黑客不能植入新代碼。盡管如此，IE瀏覽器的這個問題仍算是一個比較嚴(yán)重的安全問題。這個問題波及到了微軟所有的操作系統(tǒng)，從WindowsNT到Windows7, 以及所有IE版本，包括IE8。

米迪娜稱，黑客通常會引誘受害者點擊惡意網(wǎng)址(URL)，隨后通過操控IE瀏覽器的 4個或5個功能，黑客會迫使瀏覽器處理電腦上的非純HTML文件。

Core公司在2008年就針對此問題給微軟發(fā)出了警告。同時Core公司還推出了兩種瀏覽器改變方法。Core公司在其網(wǎng)站上公布了針對該問題的2009和2008解決辦法。

雖然有了修復(fù)辦法，米迪娜稱仍然可以找到辦法發(fā)動襲擊。鑒于IE瀏覽器的這個問題涉及到的是功能而非漏洞，要永久性解決這個問題很不容易。米迪娜表示，“其中一些功能是無法修復(fù)的”。

這個問題讓剛曝出漏洞的IE再添難癥。微軟則于1月25日宣稱公司正在針對此問題進行調(diào)查。

Core公司一直和微軟在網(wǎng)絡(luò)安全方面進行合作。微軟將在2月9日發(fā)布補丁。目前尚不清楚微軟是否會針對上述問題提出解決方案。