微軟封堵IE漏洞：曾被黑客瘋狂利用

Alice · 發表於 2021-3-12 14:56:23

據HotHardWare 報導，微軟封堵了一個IE 瀏覽器漏洞，這個漏洞曾被黑客多次利用來奪取服務器控制權。

今年1月，Google警告安全研究人員，有黑客正在利用IE的漏洞發動攻擊。最初，Google威脅分析小組（TAG）和其他研究人員發現，黑客通過在博客網站掛病毒來讓所有訪問這個網站的電腦中招。現在，微軟已經在Internet Explorer和Microsoft Edge修補了這個關鍵漏洞。

當 TAG 在今年早些時候公佈利用IE 漏洞發動的攻擊事件時，有幾名安全人員表示，黑客假扮研究人員聯繫他們“合作”一個項目。在通過一段時間建立信任後，黑客要求研究人員使用 Internet Explorer 打開一個網頁，隨後電腦系統會被安裝一個惡意後門軟體，而黑客就此擁有的服務器的控制權。

該漏洞被命名為CVE-2021-26411，在CVSS評分中被評為8.8分，這意味著它相當危險。微軟在報告中解釋說，使用該漏洞非常簡單，只需要一個為該漏洞特別製作的網站，但它需要用戶和網頁互動才能生效，實際並不一定能讓黑客得手。

微軟在3 月10 日修補了該漏洞，但在其安全更新公告稱，該漏洞不僅影響IE，也會影響Edge，後者是微軟從頭開始打造的新款瀏覽器，比IE安全得多，但沒有報告稱黑客主動利用該漏洞去針對Edge 瀏覽器的用戶。

該補丁作為微軟週二更新的一部分。微軟總共發布了89 個補丁。除了IE 漏洞外，Win32k 組件中的一個單獨的升級權限漏洞也被修復。補丁將在未來一兩天內自動安裝。想要立即更新的用戶可以進入開始>設置（齒輪圖標）>更新與安全>Windows 更新安裝這些安全補丁。

消息來源

clouse · 發表於 2021-3-12 23:27:35

ie除了金融網站會用到現在大多使用Chrome.

文章標籤：

文章分享：

+ MORE精選文章：

相關帖子

微軟Xbox Series X遊戲主機白色數位 ...

微軟宣布棄用舊版DRM服務！ Win7/8將 ...

微軟在Win 11 Build 22635.4225預覽 ...

+ MORE活動推薦：

GEX PRO 850W玩家開箱體驗分享活動

體驗極速WiFi 7！MSI Roamii BE Lite Mesh

極致效能為遊戲而生 990 PRO SSD 玩家體驗

Micron Crucial PRO D5 6400超頻版玩家開

[業界新聞] 微軟封堵IE漏洞：曾被黑客瘋狂利用