據美國科技媒體BleepingComputer報導,微軟近日發佈一個安全補丁,修復IE瀏覽器漏洞。這個漏洞叫作ID CVE-2018-8653,是谷歌Threat Analysis Group發現的。
IE瀏覽器腳本引擎處理內存中的對象時存在缺陷,攻擊者可以利用漏洞破壞內存,藉助登錄用戶的安全特權,攻擊者可以執行特殊代碼,達到破壞內存的目的。
不只如此,攻擊者還可以利用惡意代碼製作特殊網站併發起攻擊。這樣一來,攻擊者就可以通過攻擊工具包中的惡意代碼發起攻擊,或者滲透到合法網站,添加惡意代碼。
一旦達到目的,攻擊者可以在計算機上執行代碼,比如下載惡意軟體、腳本,或者執行當前登錄用戶可以訪問的任何命令。
來源:微軟發佈針對IE補丁:防止攻擊者利用漏洞破壞內存-新浪網
IE瀏覽器腳本引擎處理內存中的對象時存在缺陷,攻擊者可以利用漏洞破壞內存,藉助登錄用戶的安全特權,攻擊者可以執行特殊代碼,達到破壞內存的目的。
不只如此,攻擊者還可以利用惡意代碼製作特殊網站併發起攻擊。這樣一來,攻擊者就可以通過攻擊工具包中的惡意代碼發起攻擊,或者滲透到合法網站,添加惡意代碼。
一旦達到目的,攻擊者可以在計算機上執行代碼,比如下載惡意軟體、腳本,或者執行當前登錄用戶可以訪問的任何命令。
來源:微軟發佈針對IE補丁:防止攻擊者利用漏洞破壞內存-新浪網
