微軟IE瀏覽器存在遠程代碼執行漏洞 攻擊者可借此控制系統
周一,微軟向用戶警告廣受歡迎的Internet Explorer存在一個高危的漏洞,攻擊者利用此漏洞可以接管你的計算機,進而在你的電腦安裝和卸載程序,查看、更改或刪除數據,甚至創建具有完全用戶權限的新帳戶。
根據微軟發布的安全公告,引發此漏洞的根本原因是腳本引擎(Scripting Engine)在內存中處理對象的方式。具體來說就是,Internet Explorer中的腳本引擎在內存中處理對象時存在一個遠程代碼執行漏洞,該漏洞以這種方式來破壞內存,然后攻擊者可以在當前用戶的上下文中執行任意代碼。
成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限,如果當前用戶使用管理員用戶權限登錄,則攻擊者可以控制受影響的系統。然后攻擊者會在你的電腦安裝和卸載程序,查看、更改或刪除數據,甚至創建具有完全用戶權限的新帳戶。
在基于Web的攻擊場景中,攻擊者可能擁有一個旨在通過Internet Explorer利用此漏洞的特制網站,然后誘使用戶查看該網站(例如,通過發送釣魚電子郵件)。
雖然微軟已發布安全更新,并通過修改腳本引擎處理內存中對象的方式來解決此漏洞。但微軟再次提醒用戶放棄這款已被淘汰的瀏覽器。今年2月,微軟的安全研究人員就已敦促用戶停止使用IE作為默認瀏覽器。后來在四月份的時候,我們得知,即使僅在計算機上安裝Internet Explorer甚至不使用它都存在安全風險。
原標題:微軟IE瀏覽器存在遠程代碼執行漏洞,攻擊者可借此控制系統
責任編輯:曾少林
- 相關閱讀:
-
云頂之弈主流吃雞陣容推薦 9.18約德爾惡魔極地流吃雞攻略2019-09-23問道手游2019國慶節活動有哪些?問道手游國慶節活動玩法2019-09-25中國聯通上線攜號轉網 不過只有部分用戶可辦理2019-09-19
- 新聞 娛樂 福建 泉州 漳州 廈門
-
- 女兒女婿鬧離婚 岳母提前立遺囑 防財產“外流”
2025-04-30 12:26 - 國臺辦發言人:宋濤近期連續會見臺灣重要人士釋放了這
2025-04-30 12:25 - 陜西通報6起違反中央八項規定精神問題
2025-04-30 11:40 - 農業農村部、公安部、中國海警局聯合部署2025年海洋伏
2025-04-30 11:22 - 事關住宅、婚姻登記、售后服務等 5月起這些新規將施行
2025-04-30 11:18 - 廣東省地質局原一級巡視員莫純鑾嚴重違紀違法被開除黨
2025-04-30 11:11 - 關稅沖擊預期拖累 美物流巨頭宣布大規模裁員
2025-04-30 10:10
- 女兒女婿鬧離婚 岳母提前立遺囑 防財產“外流”
- 猜你喜歡:
-
春季進行力量訓練時以下哪種呼吸方法更科學高效?螞蟻莊園課堂答案最新3月19日2025-03-18以下哪個成語常用來形容讀書多學問高?螞蟻莊園今日答案最新2.202025-02-19中國第一次紀念“三八”國際婦女節距今已經超過多少年?螞蟻莊園課堂答案最新3月8日2025-03-07
-
評論(微軟IE瀏覽器存在遠程代碼執行漏洞 攻擊者可借此控制系統)