微软发布IE 0day补丁:防止攻击者利用漏洞破坏内存

据美国科技媒体BleepingComputer报道,微软近日发布一个安全补丁,修复IE浏览器漏洞。这个漏洞叫作ID CVE-2018-8653,是谷歌Threat Analysis Group发现的。 IE浏览器脚本引擎处理内存中的对象时存在缺陷,攻击者可以利用漏洞破坏内存,借助登录用户的安全特权,攻击者可以执行特殊代码,达到破坏内存的目的。

不只如此,攻击者还可以利用恶意代码制作特殊网站并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法网站,添加恶意代码。

一旦达到目的,攻击者可以在计算机上执行代码,比如下载恶意软件、脚本,或者执行当前登录用户可以访问的任何命令。

发表评论