导读微软已经证实了其IE浏览器中的零日攻击,黑客正在使用该浏览器进行“定向攻击”。该公司表示,正在研究一项修复方案,预计将于下月发布,作
烟花爆竹工程设计安全规范微软已经证实了其IE浏览器中的零日攻击,黑客正在使用该浏览器进行“定向攻击”。该公司表示,正在研究一项修复方案,预计将于下月发布,作为其月度安全补丁的一部分。
“远程代码执行漏洞以脚本引擎处理InternetExplorer中内存中的对象的方式存在。漏洞会破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限,“微软在其网站上表示。
”如果使用管理用户权限登录当前用户,成功利用该漏洞的攻击者可以控制受影响的系统。然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完整用户权限的新帐我的中学时代户,“它补重庆婚礼布置充说。
微软表示,黑客可以托管一个“lingm特别制作的网站”,通过InternetExplorer来利用这一缺陷,并说服用户通过发送电子邮件等方式打开网站。
微软表示,每个月的第二个星期二(Update)都会发布安全更新。在这种情况下,更新可以在2月11日。
早些时候,计算机应急准备小组(US-CERT)报告了InternetExplorer中的漏洞,称“在野外的漏洞中被检测到”。据称,该漏洞与Mozilla的漏洞非常相似,黑客利用Fire fox浏览器中的漏洞进行了“定钠氢向攻击”。
微软补充说,所有版本的Windows都受到了漏洞的影响。TechCrunch的一份报告指出,该公司本周早些时候结束了对Windows7的支持。在InternetExplorer9、10、11版本中也发现了该漏洞。
这份最新报告发表之前不久,微软发布了一份修正微软Windows操作系统安全缺陷的更新报告。这一缺陷本可以让攻击者访问用户的私人信息,甚至进行监视。
本文发布于:2023-02-25 01:13:49,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/167725883034327.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:微软证实ie浏览器存在重大安全漏洞 预计将于下月初修复.doc
本文 PDF 下载地址:微软证实ie浏览器存在重大安全漏洞 预计将于下月初修复.pdf
留言与评论(共有 0 条评论) |