9月26日新闻 周一,微软对用户发出警告称,其广受欢迎的internet explorer存在一个严重的漏洞,攻击者能够借此漏洞掌控你的计算机,从而在你的设备上安装或卸载软件,访问、修改或删除文件,甚至建立具有完整权限的新账户。
按照微软发布的安全公告,这一漏洞产生的根源在于脚本引擎(Scripting Engine)处理内存对象的方式。更具体地说,Internet Explorer中的脚本引擎在管理内存中的对象时存在一个远程代码执行漏洞,这种漏洞通过特定方式破坏内存,使得攻击者能够在当前用户的权限范围内运行任何代码。
若攻击者成功利用了这个漏洞,他们将获得与当前用户相同的权限。如果当前用户是以管理员身份登录的话,那么攻击者就可以全面控制受影响的系统。之后,攻击者便能在你的机器上安装或移除程序,读取、编辑或者删除数据,甚至生成新的超级权限账户。
代码小浣熊
代码小浣熊是基于商汤大语言模型的软件智能研发助手,覆盖软件需求分析、架构设计、代码编写、软件测试等环节
51 查看详情
在基于网络的攻击情形下,攻击者可能会创建一个专门用来利用此漏洞的恶意网页,并诱导用户浏览该页面(比如通过发送钓鱼邮件等手段)。
尽管微软已经推出了相应的安全补丁,通过调整脚本引擎处理内存中对象的方法解决了这一问题,但微软再次强调用户应避免继续使用这款已经被淘汰的浏览器。今年二月,微软的安全专家就已经建议用户停止将IE设为默认浏览器。随后在四月份,我们了解到,即使仅仅在电脑上安装了Internet Explorer而没有实际使用它,依然会面临安全威胁。
以上就是微软奉劝用户放弃IE IE浏览器存在远程代码执行漏洞的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/362474.html
微信扫一扫 
支付宝扫一扫 
