Win8一直以“固若金汤”自诩，但今日这则神话被一名黑客利用搜狗流浪器漏洞攻破Windows8的视频所打破。视频中，黑客使用最新版搜狗浏览器（3.0.0.3718）打开攻击网页，恶意代码立刻自动执行并控制Win8系统。目前该视频已在Youtube上公开放出。

黑客说“无论多安全的操作心痛，只要装上不安全软件，就会被黑客攻破！”
　　据发布视频的"漏洞猎手"宣称，搜狗浏览器存在非常容易利用的"缓冲区溢出漏洞",该漏洞不仅影响Win8,还可轻松通杀WindowsXP、Vista及Win7系列操作系统。

　　国外着名技术网站Sysinternals上，研究人员普遍认为：Win8被攻破并非Win8自身问题，而是黑客利用第三方软件漏洞绕过了Win8的安全机制。据分析，搜狗浏览器安全性薄弱主要体现在两个方面：

　　第一，搜狗浏览器使用老版本Chrome浏览器内核，内核换代速度过于滞后，存在多个没有修复的已知漏洞；

　　第二，搜狗浏览器没有开启DEP/ASLR、沙箱等重要防护功能，无法控制漏洞触发带来的安全风险。

　　另据媒体报道，搜狗浏览器"缓冲区溢出漏洞"早在10多天前已被黑客披露。但截至发稿前，搜狗官方尚未表态将在何时修复漏洞。

(责任编辑：)