微软准备修复IE9/10/11漏洞 可导致黑客获取用户权限

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2020/01/19 14:35:10 85
文章来源:http://www.safebase.cn/article-259932-1.html

随着时间进入2020年,微软已经逐步抛弃了旧时代的包袱,包括Windows Mobile、Windows 7乃至旧版的Edge浏览器,不过还有一款产品一直在它心上,那就是经典的Internet Explorer。

IE目前份额依然高达7.44%,甚至比Windows 10预装浏览器Edge要高,仅比火狐浏览器低一些。

而据外媒报道,在IE中一直存在着一个访问特制网站就可以导致远程执行代码的漏洞,该漏洞会影响IE9、10和11,微软已经意识到了这件事,并正准备修复它。

该漏洞可以让攻击者获得与当前用户相同的权限,如果当前用户是管理员,那么攻击者就可以安装程序、查看更改或删除数据、创建全新管理员账户。

微软对外媒表示,它意识到了针对此漏洞的攻击并正在修复该漏洞。

不过微软不会紧急发布更新来修复,用户只能等到2月11日的星期二补丁日了。

​​​​​​​

推荐关注

指导单位
广东省公安厅网络警察总队 | 广东省信息安全等级保护协调小组办公室