稍早微软表示,长久以来被黑客用于锁定目标攻击的IE零时差漏洞已经修补完成了。在说明中,微软并没有详述相关攻击的范围,但对于犯罪份子是如何利用这个内存相关的漏洞进行攻击,倒是提出了一番解释。由于这个漏洞,攻击者只需要引导用户访问他们的网站,就能对他们发出带有问题链接的email,借此进一步狭持他们的计算机。一旦成功掌控受害者的计算机系统,他们就可以对其安装程序、更改数据,甚至创建一个拥有所有系统权限的新帐号。
在这份安全性更新报告中,微软表示该漏洞是由Google发现并通知他们的。而据网络风险管控公司Tenable职员SatnamNarang的说法,包括适用于Windows7到Windows10的IE11,以及特定版本WindowsServer上的IE9和IE10都是该漏洞所波及的对象。对此,Narang建议用户们赶紧对系统进行更新,以降低相关风险,因为借此进行的攻击已十分广泛。
微软解释,这次的更新是借由“修改脚本引擎将内容存储于内存中的方式”来解决问题。为了免于相关攻击的危害,他们也建议用户们尽早安装更新。
| 留言与评论(共有 0 条评论) |
