【手机中国新闻】微软已经针对Internet Explorer的“零日”漏洞推出了补丁,已经有黑客利用这个漏洞进行了攻击行动。这家科技巨头没有详细说明这些攻击的范围,但它解释了犯罪分子是如何利用这个内存漏洞的。
微软
显然,攻击者只需让用户访问专门设计的网站——例如通过电子邮件发送链接——就可以劫持他们的计算机。一旦攻击者获得对其系统的控制权,他们就可以安装程序,查看甚至更改数据,以及创建具有完全用户权限的新帐户。
在其安全更新报告中,微软称谷歌发现并提醒该公司注意该漏洞。根据网络曝光公司Tenable的Satnam Narang的说法,该漏洞影响了从Windows 7到Windows 10的IE11,以及特定Windows Server版本上的IE9和IE10。Narang敦促用户“尽快更新他们的系统以降低被攻击的风险”,因为“这个漏洞正在被不法分子积极地利用。”
微软表示,该更新通过“修改脚本引擎处理内存中对象的方式”来解决问题。那些已经应用最新Windows安全性更新的人已经受到保护,微软正在鼓励其他人也这样做。
加入收藏
