ETH官方钱包

前往
大廳
主題

微軟發(fā)佈針對IE 9、IE 10與IE 11補(bǔ)?。悍乐构粽呃寐┒雌茐膬?nèi)存

—— | 2018-12-20 14:00:01 | 巴幣 0 | 人氣 291
據(jù)美國科技媒體BleepingComputer報導(dǎo),微軟近日發(fā)佈一個安全補(bǔ)丁,修復(fù)IE瀏覽器漏洞。這個漏洞叫作ID CVE-2018-8653,是谷歌Threat Analysis Group發(fā)現(xiàn)的。

  IE瀏覽器腳本引擎處理內(nèi)存中的對象時存在缺陷,攻擊者可以利用漏洞破壞內(nèi)存,藉助登錄用戶的安全特權(quán),攻擊者可以執(zhí)行特殊代碼,達(dá)到破壞內(nèi)存的目的。

  不只如此,攻擊者還可以利用惡意代碼製作特殊網(wǎng)站併發(fā)起攻擊。這樣一來,攻擊者就可以通過攻擊工具包中的惡意代碼發(fā)起攻擊,或者滲透到合法網(wǎng)站,添加惡意代碼。

  一旦達(dá)到目的,攻擊者可以在計算機(jī)上執(zhí)行代碼,比如下載惡意軟體、腳本,或者執(zhí)行當(dāng)前登錄用戶可以訪問的任何命令。


來源:微軟發(fā)佈針對IE補(bǔ)丁:防止攻擊者利用漏洞破壞內(nèi)存-新浪網(wǎng)

創(chuàng)作回應(yīng)

相關(guān)創(chuàng)作

更多創(chuàng)作