微軟IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行漏洞 攻擊者可借此控制系統(tǒng)
周一,微軟向用戶警告廣受歡迎的Internet Explorer存在一個(gè)高危的漏洞,攻擊者利用此漏洞可以接管你的計(jì)算機(jī),進(jìn)而在你的電腦安裝和卸載程序,查看、更改或刪除數(shù)據(jù),甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶。
根據(jù)微軟發(fā)布的安全公告,引發(fā)此漏洞的根本原因是腳本引擎(Scripting Engine)在內(nèi)存中處理對象的方式。具體來說就是,Internet Explorer中的腳本引擎在內(nèi)存中處理對象時(shí)存在一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞以這種方式來破壞內(nèi)存,然后攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼。
成功利用此漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限,如果當(dāng)前用戶使用管理員用戶權(quán)限登錄,則攻擊者可以控制受影響的系統(tǒng)。然后攻擊者會(huì)在你的電腦安裝和卸載程序,查看、更改或刪除數(shù)據(jù),甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶。
在基于Web的攻擊場景中,攻擊者可能擁有一個(gè)旨在通過Internet Explorer利用此漏洞的特制網(wǎng)站,然后誘使用戶查看該網(wǎng)站(例如,通過發(fā)送釣魚電子郵件)。
雖然微軟已發(fā)布安全更新,并通過修改腳本引擎處理內(nèi)存中對象的方式來解決此漏洞。但微軟再次提醒用戶放棄這款已被淘汰的瀏覽器。今年2月,微軟的安全研究人員就已敦促用戶停止使用IE作為默認(rèn)瀏覽器。后來在四月份的時(shí)候,我們得知,即使僅在計(jì)算機(jī)上安裝Internet Explorer甚至不使用它都存在安全風(fēng)險(xiǎn)。
- 相關(guān)閱讀:
-
云頂之弈主流吃雞陣容推薦 9.18約德爾惡魔極地流吃雞攻略2019-09-23
- 新聞 娛樂 福建 泉州 漳州 廈門
-
- 營口市紀(jì)委監(jiān)委通報(bào)3起違規(guī)吃喝典型問題
2025-06-20 17:41 - 事關(guān)未成年人身心健康 國家網(wǎng)信辦公開征求意見
2025-06-20 17:13 - 我國首次完成液體火箭發(fā)動(dòng)機(jī)“九機(jī)并聯(lián)”試車
2025-06-20 17:08 - 國產(chǎn)C919再增新航點(diǎn) 服務(wù)范圍覆蓋超16個(gè)城市
2025-06-20 17:08 - 白銀市紀(jì)委監(jiān)委通報(bào)3起黨員干部酒駕醉駕賭博典型問題
2025-06-20 17:08 - 以軍稱進(jìn)一步擴(kuò)大在伊朗空域的優(yōu)勢
2025-06-20 17:06 - 以色列空襲德黑蘭核研發(fā)機(jī)構(gòu)與導(dǎo)彈生產(chǎn)設(shè)施
2025-06-20 17:06
- 營口市紀(jì)委監(jiān)委通報(bào)3起違規(guī)吃喝典型問題
- 猜你喜歡:
-
英偉達(dá)將推RTX 5090 DD特供顯卡 核心顯存大縮水2025-06-18打造星地通信“高速路” 我國成功開展新型技術(shù)實(shí)驗(yàn)2025-05-27
-
評論(微軟IE瀏覽器存在遠(yuǎn)程代碼執(zhí)行漏洞 攻擊者可借此控制系統(tǒng))