周一,微软警告用户流行的Internet Explorer 中存在一个高风险漏洞,该漏洞可能允许攻击者接管您的计算机、安装和卸载程序、查看、更改或删除数据,甚至创建完全恶意的文件。新帐户的用户权限。
根据微软发布的安全公告,该漏洞的根本原因是脚本引擎处理内存中对象的方式。具体来说,Internet Explorer 中的脚本引擎处理内存中的对象的方式中存在远程执行代码漏洞,从而破坏内存,使攻击者可以在当前用户的上下文中执行任意代码。
成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户以管理员用户权限登录,则攻击者可以控制受影响的系统。然后,攻击者可以在您的计算机上安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。
在基于Web 的攻击场景中,攻击者可以托管一个旨在通过Internet Explorer 利用此漏洞的特制网站,然后诱骗用户查看该网站(例如,通过发送网络钓鱼电子邮件)。
Microsoft 已发布安全更新,通过修改脚本引擎处理内存中对象的方式来解决此漏洞。但微软再次提醒用户放弃这款过时的浏览器。今年2月,微软安全研究人员敦促用户停止使用IE作为默认浏览器。后来,在四月份,我们了解到,即使只是在计算机上安装Internet Explorer,甚至不使用它,也会带来安全风险。
