微软发布针对IE补丁:避免攻击者使用缝隙损坏内

作者:郑昊宁发布时间:2019-07-30 09:13

  新浪科技讯 北京时间12月20日上午音讯,据美国科技媒体BleepingComputer报导,微软近来发布一个安全补丁,修正IE浏览器缝隙。这个缝隙叫作ID CVE-2018-8653,是谷歌Threat Analysis Group发现的。

  IE浏览器脚本引擎处理内存中的目标时存在缺点,进犯者能够使用缝隙损坏内存,凭借登录用户的安全特权,进犯者能够履行特别代码,到达损坏内存的意图。

  不只如此,进犯者还能够使用歹意代码制造特别网站并建议进犯。这样一来,进犯者就能够经过进犯工具包中的歹意代码建议进犯,或许渗透到合法网站,增加歹意代码。

  一旦到达意图,进犯者能够在核算机上履行代码,比方下载歹意软件、脚本,或许履行当时登录用户能够拜访的任何指令。(星海)

推荐新闻: