新闻快讯
< >

微软紧急发布补丁,修复公网上的IE零日漏洞

微软发布带外安全更新以修复影响IE浏览器的关键零日漏洞。 

微软紧急发布补丁,修复公网上的IE零日漏洞-E安全

据该科技巨头称,攻击者在公网上利用了编号为CVE-2018-8653的漏洞 

该零日漏洞是由谷歌研究员克莱门特·莱西涅(ClementLecigne)发现的,这是一个存在于IE浏览器脚本引擎的远程代码执行漏洞。

 该不确定内存损坏漏洞影响了处理脚本语言的微软IE浏览器脚本引擎JScript组件。 

据安全公告称,“在脚本引擎处理位于IE浏览器内存中的对象路径中,存在远程代码执行漏洞。该漏洞可损坏内存,而攻击者可借此在当前用户的上下文中执行任意代码。” 

 “成功利用该漏洞的攻击者可获得与当前用户相同的权限。若当前用户是以管理员身份登录的,成功利用该漏洞的黑客将可控制受影响系统。黑客便可趁机安装程序;查看、更改或删除数据;或者完全利用用户的权限创建新账户。” 

专家还描述了一种基于网页的攻击设想,攻击者托管了一个网站,该网站是为触发IE浏览器漏洞并诱使受害者浏览网站而专门设计的。 

远程攻击者还可引诱受害者浏览专门制作的HTML文档、Office文档、PDF文件或者任何支持嵌入式IE脚本引擎内容的其他文档 

黑客还可利用该漏洞在当前用户的上下文中执行任意代码。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。