找回密碼註冊
作者: Alice
查看: 6289
回復: 1

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[業界新聞] 微軟封堵IE漏洞:曾被黑客瘋狂利用

[複製鏈接]| 回復
跳轉到指定樓層
1#
Alice 發表於 2021-3-12 14:56:23 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
據HotHardWare 報導,微軟封堵了一個IE 瀏覽器漏洞,這個漏洞曾被黑客多次利用來奪取服務器控制權。

3c52-kmeeiut0301743.jpg


今年1月,Google警告安全研究人員,有黑客正在利用IE的漏洞發動攻擊。最初,Google威脅分析小組(TAG)和其他研究人員發現,黑客通過在博客網站掛病毒來讓所有訪問這個網站的電腦中招。現在,微軟已經在Internet Explorer和Microsoft Edge修補了這個關鍵漏洞。

當 TAG 在今年早些時候公佈利用IE 漏洞發動的攻擊事件時,有幾名安全人員表示,黑客假扮研究人員聯繫他們“合作”一個項目。在通過一段時間建立信任後,黑客要求研究人員使用 Internet Explorer 打開一個網頁,隨後電腦系統會被安裝一個惡意後門軟體,而黑客就此擁有的服務器的控制權。

9b19-kmeeiut0301744.jpg


該漏洞被命名為CVE-2021-26411,在CVSS評分中被評為8.8分,這意味著它相當危險。微軟在報告中解釋說,使用該漏洞非常簡單,只需要一個為該漏洞特別製作的網站,但它需要用戶和網頁互動才能生效,實際並不一定能讓黑客得手。

微軟在3 月10 日修補了該漏洞,但在其安全更新公告稱,該漏洞不僅影響IE,也會影響Edge,後者是微軟從頭開始打造的新款瀏覽器,比IE安全得多,但沒有報告稱黑客主動利用該漏洞去針對Edge 瀏覽器的用戶。

該補丁作為微軟週二更新的一部分。微軟總共發布了89 個補丁。除了IE 漏洞外,Win32k 組件中的一個單獨的升級權限漏洞也被修復。補丁將在未來一兩天內自動安裝。想要立即更新的用戶可以進入開始>設置(齒輪圖標)>更新與安全>Windows 更新安裝這些安全補丁。


2#
clouse 發表於 2021-3-12 23:27:35 | 只看該作者
ie除了金融網站會用到現在大多使用Chrome.
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-25 02:17 , Processed in 0.102762 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表