攻击者可以使用IE浏览器在计算机上安装恶意软件并加以控制。根据微软的说法,该漏洞已被利用。
微软警告说,IE浏览器中存在一个严重漏洞,在最坏的情况下,攻击者可以控制计算机。正如微软在星期二宣布的那样,可以利用内存管理中的漏洞CVE-2019-1367来渗透恶意代码。成功的攻击者获得与受影响的用户账户相同的权限。如果该管理员具有权限,则攻击者可以执行代码并获得完全控制。
电子邮件吸引到修饰的网站
微软描述了一次成功攻击的典型过程,如下所示:在准备好的网站上通过电子邮件诱使受害者。该漏洞利用IE浏览器中的漏洞注入有害代码。根据微软的说法,已经知道利用此漏洞的案例。
受影响的是IE浏览器的版本9、10和11。在安全更新门户中,微软提供了适当的补丁程序来解决该漏洞。
所以各位Windows用户赶紧检查一下自己的电脑安全漏洞是否有提示更新,如果有的话请一定要记得及时更新哦,免得电脑被人入侵。
领取专属 10元无门槛券
私享最新 技术干货