遨游浏览器最新版爆0day漏洞 一千多万用户面临威胁

　　5月27日，国内知名网络安全公司知道创宇官方微博-知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞：

 

　　0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞。这种漏洞的利用程序对网络安全具有巨大威胁，因此0day也成为黑客的最爱。

　　据知道创宇安全研究团队介绍：攻击者利用该0day漏洞可以执行任意远程命令。用户使用该浏览器访问到恶意页面后，会直接下载并运行任意可执行文件(遨游浏览器不会给出任何安全提示)。结合木马和其他技巧，攻击者可以完全控制用户的计算机。

　　目前受影响的遨游浏览器版本为3.3.9.900及以下3系列的版本。

　　CNNIC发布《第29次中国互联网络发展状况调查统计报告》中显示，截至2011年12月底，中国网民规模达到5.13亿，根据cnzz数据中心4月份的统计，傲游浏览器目前市场使用率为2.60%，目前拥有用户一千多万，这则预示着一千多万的用户将面临威胁。

　　可见，本次危害巨大，考虑到傲游浏览器的广泛影响力，知道创宇第一时间联系了官方，其官方也在第一时间进行了回复，并于5月29日进行了版本升级。

　　不过第二天，知道创宇官方微博再次宣称，傲游浏览器新版本中0day漏洞仍未完美解决。漏洞修复仍然存在缺陷，通过一定的方式可以绕过，同时知道创宇在微博中公布了绕过最新版本的截图。

　　

 

　　当前，知道创宇安全研究团队正在协助遨游技术团队修复该漏洞。