导读 据HotHardWare 报导,微软封堵了一个IE 浏览器漏洞,这个漏洞曾被黑客多次利用来夺取服务器控制权。
3c52-kmeeiut0301743 jpg (
据HotHardWare报导,微软封堵了一个IE浏览器漏洞,这个漏洞曾被黑客多次利用来夺取服务器控制权。
3c52-kmeeiut0301743.jpg(38.09KB,下载次数:4)
2021-3-1214:54上传
今年1月,Google警告安全研究人员,有黑客正在利用IE的漏洞发动攻击。最初,Google威胁分析小组(TAG)和其他研究人员发现,黑客通过在博客网站挂病毒来让所有访问这个网站的电脑中招。现在,微软已经在InternetExplorer和MicrosoftEdge修补了这个关键漏洞。
当TAG在今年早些时候公布利用IE漏洞发动的攻击事件时,有几名安全人员表示,黑客假扮研究人员联繫他们“合作”一个项目。在通过一段时间建立信任后,黑客要求研究人员使用InternetExplorer打开一个网页,随后电脑系统会被安装一个恶意后门软体,而黑客就此拥有的服务器的控制权。
9b19-kmeeiut0301744.jpg(88.4KB,下载次数:4)
2021-3-1214:54上传
该漏洞被命名为CVE-2021-26411,在CVSS评分中被评为8.8分,这意味着它相当危险。微软在报告中解释说,使用该漏洞非常简单,只需要一个为该漏洞特别製作的网站,但它需要用户和网页互动才能生效,实际并不一定能让黑客得手。
微软在3月10日修补了该漏洞,但在其安全更新公告称,该漏洞不仅影响IE,也会影响Edge,后者是微软从头开始打造的新款浏览器,比IE安全得多,但没有报告称黑客主动利用该漏洞去针对Edge浏览器的用户。
该补丁作为微软週二更新的一部分。微软总共发布了89个补丁。除了IE漏洞外,Win32k组件中的一个单独的升级权限漏洞也被修复。补丁将在未来一两天内自动安装。想要立即更新的用户可以进入开始>设置(齿轮图标)>更新与安全>Windows更新安装这些安全补丁。
消息来源
免责声明:本文由用户上传,如有侵权请联系删除!
