您现在的位置:主页 > 棋牌游戏 > 微软证实ie浏览器存在重大安全漏洞 预计将于下月初修复

微软证实ie浏览器存在重大安全漏洞 预计将于下月初修复

2020-02-15 01:58|棋牌之家

微软已经证实了其IE浏览器中的零日攻击,黑客正在使用该浏览器进行“定向攻击”。该公司表示,正在研究一项修复方案,预计将于下月发布,作为其月度安全补丁的一部分。

“远程代码执行漏洞以脚本引擎处理InternetExplorer中内存中的对象的方式存在。漏洞会破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,“微软在其网站上表示。

”如果使用管理用户权限登录当前用户,成功利用该漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完整用户权限的新帐户,“它补充说。

微软表示,黑客可以托管一个“特别制作的网站”,通过InternetExplorer来利用这一缺陷,并说服用户通过发送电子邮件等方式打开网站。

微软表示,每个月的第二个星期二(Update)都会发布安全更新。在这种情况下,更新可以在2月11日。

早些时候,美国计算机应急准备小组(US-CERT)报告了InternetExplorer中的漏洞,称“在野外的漏洞中被检测到”。据称,该漏洞与Mozilla的漏洞非常相似,黑客利用Fire fox浏览器中的漏洞进行了“定向攻击”。

微软补充说,所有版本的Windows都受到了漏洞的影响。TechCrunch的一份报告指出,该公司本周早些时候结束了对Windows7的支持。在InternetExplorer9、10、11版本中也发现了该漏洞。

这份最新报告发表之前不久,微软发布了一份修正微软Windows操作系统安全缺陷的更新报告。这一缺陷本可以让攻击者访问用户的私人信息,甚至进行监视。

 注:本站稿件未经许可不得转载,转载请保留出处及源文件地址。