|
||||
微軟日前發出警告,稱一個之前在Safari瀏覽器上發現的漏洞將有可能導致Windows用戶遭到攻擊。
這個Safari瀏覽器上的bug最初在上月15號被安全研究人員Nitesh Dhanjani發現,攻擊者可以將任意可執行文件置於受害者的桌面,導致稱為『地毯式轟炸(Carpet Bombing)』的攻擊。
Dhanjani稱:『之所以出現這種情況,是因為Safari在下載內容前不需要得到用戶的同意,Safari總是不經用戶同意下載資源,並將其存儲在默認位置,除非已經對默認地址進行修改,用戶可能對下載到本地硬盤的大量惡意軟件並不知曉』。
微軟關於此問題發表了一份安全建議,對這一安全風險做了解釋,建議所有在Windows上安裝了Safari的用戶對Safari的默認下載路徑進行修改以規避該風險。