日，微软Sysinternals曝搜狗浏览器存在高危漏洞，据大连网络公司了解，Sysinternals是微软收购的一套非常棒的系统工具组合，里面集成了数十个绿色小工具软件，其中知名度非常高的有Autoruns、Regmon、Filemon、Process Explorer……，除了开发这些工具软件以外，Sysinternals 的官方博客也时常更新，基本都是关于软件业界的一些内容。

利用这个漏洞，攻击者可以让访问某些网页的用户中招，能够以管理员权限植入病毒并控制用户的电脑系统。黑客利用搜狗浏览器这一漏洞攻破了Windows8的视频引发轰动。搜狗浏览器"缓冲区溢出漏洞"早在10多天前已被黑客披露，但对此搜狗公司现在仍没有表态何时修复漏洞。

大家都知道，无论多安全的操作系统，只要装上不安全的软件，就会被黑客攻破。这是Win8自问世以来，首次被外界打破其"固若金汤"的安全神话，目前视频已在Youtube上公开。

黑客使用新版搜狗浏览器（3.0.0.3718）打开攻击网页，恶意代码立刻自动执行并控制Win8系统。据发布视频的"漏洞猎手"宣称，搜狗浏览器存在非常容易利用的"缓冲区溢出漏洞",该漏洞不仅影响Win8,还可轻松通杀WindowsXP、Vista及Win7系列操作系统。大连网站建设认为影响还是不小的，这对电脑系统的安全性造成威胁。

针对此次事件有人认为，搜狗浏览器使用Chrome内核，但内核版本较低且不常更新，因此才会出现上述高危漏洞。则还有人认为，搜狗使用过期的Google Chrome内核，很可能是其在微软旗下网站被曝漏洞的原因。Win8被攻破并非Win8自身问题，而是黑客利用第三方软件漏洞绕过了Win8的安全机制。

针对这一严重的漏洞，专业人士经过分析，得知搜狗浏览器安全性薄弱主要体现在两个方面：先进，搜狗浏览器使用老版本Chrome浏览器内核，内核换代速度过于滞后，存在多个没有修复的已知漏洞；第二，搜狗浏览器没有开启DEP/ASLR、沙箱等重要防护功能，无法控制漏洞触发带来的安全风险。

看来搜狗浏览器的版本已经满足工作需求，急需更新换代了。大连网站制作认为，虽然搜狗公司没有做出何时修复的回应，但这个漏洞还是会解决的。这也说明了搜狗浏览器的不完善，并没有做到彻底的安全。这一事件也会给其他浏览器敲一个警钟，在浏览器的安全方面更加强化，避免这样的黑客再出现。