微软修补了可能被黑客用来劫持PC的IE漏洞-而后网

早些时候,微软表示,黑客长期以来用于攻击目标的IE零日漏洞已被修补。在描述中,微软没有详细说明相关攻击的范围,但它解释了犯罪分子如何使用这种与内存相关的漏洞进行攻击。由于此漏洞,攻击者只需要引导用户访问他们的网站,他们就可以向他们发送带有问题链接的电子邮件,以进一步狭持他们的电脑。一旦他们成功控制了受害者的计算系统,他们就可以将数据更改为管理员,甚至创建一个具有所有系统权限的新帐户。

在此安全更新报告中,Microsoft表示该漏洞已被Google发现并通知。据Satnam Narang说,互联网风险管理公司Tenable的工作人员,Windows 7到Windows 10的IE11,以及特定版本的Windows Server的IE9和IE10都是此漏洞目标。作为回应,Narang建议用户快速更新系统降低相关风险,因为攻击范围很广。

微软解释说,这个更新是通过“修改脚本引擎在内存中存储内容的方式”来解决的。为了避免相关攻击的危险,他们还建议用户尽快安装更新