IE 瀏覽器存在遠程代碼執行漏洞,攻擊者可借此控制系統

發布日期:2019-09-27 瀏覽次數: 7705 次

周一,微軟向用戶警告廣受歡迎的 Internet Explorer 存在一個高危的漏洞,攻擊者利用此漏洞可以接管你的計算機,進而在你的電腦安裝和卸載程序,查看、更改或刪除數據,甚至創建具有完全用戶權限的新帳戶。

根據微軟發布的安全公告,引發此漏洞的根本原因是腳本引擎(Scripting Engine)在內存中處理對象的方式。具體來說就是,Internet Explorer 中的腳本引擎在內存中處理對象時存在一個遠程代碼執行漏洞,該漏洞以這種方式來破壞內存,然后攻擊者可以在當前用戶的上下文中執行任意代碼。

成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限,如果當前用戶使用管理員用戶權限登錄,則攻擊者可以控制受影響的系統。然后攻擊者會在你的電腦安裝和卸載程序,查看、更改或刪除數據,甚至創建具有完全用戶權限的新帳戶。

在基于 Web 的攻擊場景中,攻擊者可能擁有一個旨在通過 Internet Explorer 利用此漏洞的特制網站,然后誘使用戶查看該網站(例如,通過發送釣魚電子郵件)。

雖然微軟已發布安全更新,并通過修改腳本引擎處理內存中對象的方式來解決此漏洞。但微軟再次提醒用戶放棄這款已被淘汰的瀏覽器。今年 2 月,微軟的安全研究人員就已敦促用戶停止使用 IE 作為默認瀏覽器。后來在四月份的時候,我們得知,即使僅在計算機上安裝 Internet Explorer 甚至不使用它都存在安全風險。

 

轉自:黑白之道

分享到:
×

微信掃一掃分享

三个骰子大小玩法技巧