微軟封堵 IE 漏洞:曾被黑客瘋狂利用

3 月 12 日消息 據 HotHardWare 報道,微軟封堵了一個 IE 瀏覽器漏洞,這個漏洞曾被黑客多次利用來奪取服務器控制權。

今年 1 月,谷歌警告安全研究人員,有黑客正在利用 IE 的漏洞發動攻擊。最初,谷歌威脅分析小組 (TAG)和其他研究人員發現,黑客通過在博客網站掛病毒來讓所有訪問這個網站的電腦中招?,F在,微軟已經在 Internet Explorer 和 Microsoft Edge 修補了這個關鍵漏洞。

當 TAG 在今年早些時候公布利用 IE 漏洞發動的攻擊事件時,有幾名安全人員表示,黑客假扮研究人員聯系他們“合作”一個項目。在通過一段時間建立信任后,黑客要求研究人員使用 Internet Explorer 打開一個網頁,隨后電腦系統會被安裝一個惡意后門軟件,而黑客就此擁有的服務器的控制權。

該漏洞被命名為 CVE-2021-26411,在 CVSS 評分中被評為 8.8 分,這意味著它相當危險。微軟在報告中解釋說,使用該漏洞非常簡單,只需要一個為該漏洞特別制作的網站,但它需要用戶和網頁互動才能生效,實際并不一定能讓黑客得手。

微軟在 3 月 10 日修補了該漏洞,但在其安全更新公告稱,該漏洞不僅影響 IE,也會影響 Edge,后者是微軟從頭開始打造的新款瀏覽器,比 IE 安全得多,但沒有報告稱黑客主動利用該漏洞去針對 Edge 瀏覽器的用戶。

該補丁作為微軟周二更新的一部分。微軟總共發布了 89 個補丁。除了 IE 漏洞外,Win32k 組件中的一個單獨的升級權限漏洞也被修復。補丁將在未來一兩天內自動安裝。想要立即更新的用戶可以進入開始 >設置(齒輪圖標)>更新與安全 >Windows 更新安裝這些安全補丁。


聲明:文章"微軟封堵 IE 漏洞:曾被黑客瘋狂利用"為相王科技 原創文章,轉載請注明出處,謝謝合作!
国产精品免费视频每日更新_久久AV七七AV_被多人玩弄的烂货_国产片手机永久免费观看