最日，微軟Sysinternals曝搜狗瀏覽器存在高危漏洞，據合肥網絡公司了解，Sysinternals是微軟收購的一套非常棒的系統工具組合，里面集成了數十個綠色小工具軟件，其中知名度非常高的有Autoruns、Regmon、Filemon、Process Explorer……，除了開發這些工具軟件以外，Sysinternals 的官方博客也時常更新，基本都是關于軟件業界的一些內容。

利用這個漏洞，攻擊者可以讓訪問某些網頁的用戶中招，能夠以管理員權限植入病毒并控制用戶的電腦系統。黑客利用搜狗瀏覽器這一漏洞攻破了Windows8的視頻引發轟動。搜狗瀏覽器"緩沖區溢出漏洞"早在10多天前已被黑客披露，但對此搜狗公司現在仍沒有表態何時修復漏洞。

大家都知道，無論多安全的操作系統，只要裝上不安全的軟件，就會被黑客攻破。這是Win8自問世以來，首次被外界打破其"固若金湯"的安全神話，目前視頻已在Youtube上公開。

黑客使用最新版搜狗瀏覽器（3.0.0.3718）打開攻擊網頁，惡意代碼立刻自動執行并控制Win8系統。據發布視頻的"漏洞獵手"宣稱，搜狗瀏覽器存在非常容易利用的"緩沖區溢出漏洞",該漏洞不僅影響Win8,還可輕松通殺WindowsXP、Vista及Win7系列操作系統。合肥網站建設認為影響還是不小的，這對電腦系統的安全性造成威脅。

針對此次事件有人認為，搜狗瀏覽器使用Chrome內核，但內核版本較低且不常更新，因此才會出現上述高危漏洞。則還有人認為，搜狗使用過期的Google Chrome內核，很可能是其在微軟旗下網站被曝漏洞的原因。Win8被攻破并非Win8自身問題，而是黑客利用第三方軟件漏洞繞過了Win8的安全機制。

針對這一嚴重的漏洞，專業人士經過分析，得知搜狗瀏覽器安全性薄弱主要體現在兩個方面：第一，搜狗瀏覽器使用老版本Chrome瀏覽器內核，內核換代速度過于滯后，存在多個沒有修復的已知漏洞；第二，搜狗瀏覽器沒有開啟DEP/ASLR、沙箱等重要防護功能，無法控制漏洞觸發帶來的安全風險。

看來搜狗瀏覽器的版本已經滿足工作需求，急需更新換代了。合肥網站制作認為，雖然搜狗公司沒有做出何時修復的回應，但這個漏洞還是會解決的。這也說明了搜狗瀏覽器的不完善，并沒有做到徹底的安全。這一事件也會給其他瀏覽器敲一個警鐘，在瀏覽器的安全方面更加強化，避免這樣的黑客再出現。