IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
周一,微软向用户警告广受欢迎的 Internet Explorer 存在一个高危的漏洞,攻击者利用此漏洞可以接管你的计算机,进而在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。
根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。
成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理员用户权限登录,则攻击者可以控制受影响的系统。然后攻击者会在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。
在基于 Web 的攻击场景中,攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站,然后诱使用户查看该网站(例如,通过发送钓鱼电子邮件)。
虽然微软已发布安全更新,并通过修改脚本引擎处理内存中对象的方式来解决此漏洞。但微软再次提醒用户放弃这款已被淘汰的浏览器。今年 2 月,微软的安全研究人员就已敦促用户停止使用 IE 作为默认浏览器。后来在四月份的时候,我们得知,即使仅在计算机上安装 Internet Explorer 甚至不使用它都存在安全风险。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
谷歌发布适用于入门级智能机的 Go 版 Android 10
谷歌刚刚发布了适用于预算友好型手机的 Android 10 Go 版本。并表示,在 Go 版 Android 10 上,移动软件不仅可以帮助手机比以前更快地运行,而且还有助于提高安全性。 Android 10 Go 版专为运行内存不超过1.5 GB 的手机量身定制。尽管它不具备 Android 10 的所有功能,但新版的 light 操作系统应该能够将应用程序启动速度提高 10%,并使应用程序之间的切换速度更快。 此外,谷歌还使用了一种称为 Adiantum 的加密方式,使 Android 10 Go 更加安全。在 iPhone、Google Pixel 和 Samsung Galaxy 等旗舰手机中,有专用的加密芯片,负责存储数据以及保持手机安全所需的其他信息,但是入门级手机没有该芯片。谷歌表示,借助 Adiantum,廉价手机可以与旗舰手机一样安全。 谷歌最初于 2017 年为 Android Oreo(8.0)开发了 Android Go,并于 2018 年发布了第一个版本。与完整版操作系统相比,它使用的内存和资源更少,因此非常适合入门级智能机。 还有专属的 Go 应用,它们是专...
- 下一篇
平安云开源镜像站 1.0 上线
由平安云提供技术支持的开源镜像站1.0版本将于9月26日正式上线!目前已开放公网访问试运行,诚邀公众试用。由此,平安云在拥抱开源的路上又更近一步。秉承“我为人人,人人为我”的宗旨,平安云通过开源软件镜像宣传自由软件的价值,提倡自由、平等、协作、共享的精神。 倡导资源共享,推动科技创新 “平安云开源镜像站”是一个收集、同步、分发开源软件包的站点,帮助用户更方便的获取开源软件;就像自来水厂一样,所有用户都可以随时接水,不限量供应。平安云开源镜像站提供CentOS、ArchLinux、Fedora、Debian、Ubuntu、Mysql、PostgrelSQL、Mongodb、CPAN、Docker-CE等多个主要发行版的操作系统及软件源镜像,为平安集团内部及广大互联网用户提供免费、高速的一站式镜像服务。 四大优势引领开源软件仓库 1.种类多:平安云镜像站提供的镜像源种类多,共五大类,60+种镜像。完整的软件仓库镜像,包含官方维护的所有版本,并持续高速更新中 2.速度快:极速访问下载,体验飞一般的下载感觉;软件仓库更新快,每隔4小时进行更新 3.品质好:平安云提供支持服务,高可用、专业可靠、...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7