據(jù) HotHardWare 報(bào)道,微軟封堵了一個(gè) IE 瀏覽器漏洞,這個(gè)漏洞曾被黑客多次利用來(lái)奪取服務(wù)器控制權(quán)。
今年 1 月,谷歌警告安全研究人員,有黑客正在利用 IE 的漏洞發(fā)動(dòng)攻擊。最初,谷歌威脅分析小組 (TAG)和其他研究人員發(fā)現(xiàn),黑客通過在博客網(wǎng)站掛病毒來(lái)讓所有訪問這個(gè)網(wǎng)站的電腦中招?,F(xiàn)在,微軟已經(jīng)在 Internet Explorer 和 Microsoft Edge 修補(bǔ)了這個(gè)關(guān)鍵漏洞。
當(dāng) TAG 在今年早些時(shí)候公布利用 IE 漏洞發(fā)動(dòng)的攻擊事件時(shí),有幾名安全人員表示,黑客假扮研究人員聯(lián)系他們“合作”一個(gè)項(xiàng)目。在通過一段時(shí)間建立信任后,黑客要求研究人員使用 Internet Explorer 打開一個(gè)網(wǎng)頁(yè),隨后電腦系統(tǒng)會(huì)被安裝一個(gè)惡意后門軟件,而黑客就此擁有的服務(wù)器的控制權(quán)。
該漏洞被命名為 CVE-2021-26411,在 CVSS 評(píng)分中被評(píng)為 8.8 分,這意味著它相當(dāng)危險(xiǎn)。微軟在報(bào)告中解釋說,使用該漏洞非常簡(jiǎn)單,只需要一個(gè)為該漏洞特別制作的網(wǎng)站,但它需要用戶和網(wǎng)頁(yè)互動(dòng)才能生效,實(shí)際并不一定能讓黑客得手。
IT之家了解到,微軟在 3 月 10 日修補(bǔ)了該漏洞,但在其安全更新公告稱,該漏洞不僅影響 IE,也會(huì)影響 Edge,后者是微軟從頭開始打造的新款瀏覽器,比 IE 安全得多,但沒有報(bào)告稱黑客主動(dòng)利用該漏洞去針對(duì) Edge 瀏覽器的用戶。
該補(bǔ)丁作為微軟周二更新的一部分。微軟總共發(fā)布了 89 個(gè)補(bǔ)丁。除了 IE 漏洞外,Win32k 組件中的一個(gè)單獨(dú)的升級(jí)權(quán)限漏洞也被修復(fù)。補(bǔ)丁將在未來(lái)一兩天內(nèi)自動(dòng)安裝。想要立即更新的用戶可以進(jìn)入開始 >設(shè)置(齒輪圖標(biāo))>更新與安全 >Windows 更新安裝這些安全補(bǔ)丁。
責(zé)任編輯:莊婷婷
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- 最佳管理250強(qiáng)新榜單出爐:蘋果第二,微軟第三2023-04-20
- 微軟與任天堂簽訂10年合約 將《使命召喚》帶到任天堂平臺(tái)2023-02-21
- 微軟宣布給員工“無(wú)限休假”福利:不再固定天數(shù)2023-01-12
- 最新科技前沿 頻道推薦
-
小而美又行了?魅族20系列成3000元檔周線上銷2023-04-24
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論