路由网9月26日新闻 周一,微软对用户发出警告称,其广受欢迎的internet explorer存在一个严重的漏洞,攻击者能够借此漏洞掌控你的计算机,从而在你的设备上安装或卸载软件,访问、修改或删除文件,甚至建立具有完整权限的新账户。
按照微软发布的安全公告,这一漏洞产生的根源在于脚本引擎(Scripting Engine)处理内存对象的方式。更具体地说,Internet Explorer中的脚本引擎在管理内存中的对象时存在一个远程代码执行漏洞,这种漏洞通过特定方式破坏内存,使得攻击者能够在当前用户的权限范围内运行任何代码。
若攻击者成功利用了这个漏洞,他们将获得与当前用户相同的权限。如果当前用户是以管理员身份登录的话,那么攻击者就可以全面控制受影响的系统。之后,攻击者便能在你的机器上安装或移除程序,读取、编辑或者删除数据,甚至生成新的超级权限账户。
在基于网络的攻击情形下,攻击者可能会创建一个专门用来利用此漏洞的恶意网页,并诱导用户浏览该页面(比如通过发送钓鱼邮件等手段)。
尽管微软已经推出了相应的安全补丁,通过调整脚本引擎处理内存中对象的方法解决了这一问题,但微软再次强调用户应避免继续使用这款已经被淘汰的浏览器。今年二月,微软的安全专家就已经建议用户停止将IE设为默认浏览器。随后在四月份,我们了解到,即使仅仅在电脑上安装了Internet Explorer而没有实际使用它,依然会面临安全威胁。
