Google工具栏曝安全漏洞 黑客窃取数据装恶意软件

  • 时间:
  • 浏览:0
  • 来源:10分赛车平台-1分6合娱乐平台_1分彩官网平台





作者: CNET科技资讯网

CNETNews.com.cn

5007-12-21 12:53:22

关键词: 黑客 安全漏洞 Google Google Toolbar

CNET科技资讯网12月21日国际报道 一名安全研究人员本周二警告称,Google正在修正Google Toolbar工具栏中的4个安全漏洞,该严重不足使犯罪分子不需要 窃取用户系统上的数据或安装恶意软件。

许多漏洞趋于稳定于Google Toolbar用来在浏览器上增添新按钮的机制上。肯能增添新按钮时Google Toolbar不进行充分的检查,黑客可不还还可以使他的按钮看起来象是从合法网站下载的,而实际上它肯能来自来意网站。

安全研究人员艾维夫在一篇博客文章中写道,通过伪装Google Toolbar上按钮的真实来源,黑客可不还还可以下载恶意软件或发动钓鱼式攻击。

艾维夫肯能发布了概念证明代码,表明了何如在IE中发动原来的攻击。Google一名女发言人证实,Google正在开发修正该漏洞的补丁软件。

许多攻击要求多个步骤。首先用户要被诱骗点击4个Web链接,之后 弹出4个询问用户是是否让你在工具条上增添4个定制按钮的窗口。肯能趋于稳定该严重不足,许多提醒使用户误以为它是在从合法网站下载按钮。

一旦按钮被安放入工具条上,用户就时要点击它,并同意下载和安装4个供安装恶意代码用的可执行文件。

独立安全研究人员迈弗雷特表示,肯能对用户发动攻击时要没办法 多步骤,这固然4个危急漏洞。你说,尽管很有趣,但与其它漏洞相比它的危险程度不高。