3c52-kmeeiut0301743.jpg
2021-3-1214:54上傳
今年1月,封堵瘋狂Google警告安全研究人員,漏洞利用有黑客正在利用IE的曾被漏洞發動攻擊。最初,黑客Google威脅分析小組(TAG)和其他研究人員發現,微軟黑客通過在博客網站掛病毒來讓所有訪問這個網站的封堵瘋狂電腦中招。現在,漏洞利用微軟已經在InternetExplorer和MicrosoftEdge修補了這個關鍵漏洞。曾被
當TAG在今年早些時候公布利用IE漏洞發動的黑客攻擊事件時,有幾名安全人員表示,黑客假扮研究人員聯繫他們“合作”一個項目。在通過一段時間建立信任后,黑客要求研究人員使用InternetExplorer打開一個網頁,隨后電腦系統會被安裝一個惡意后門軟體,而黑客就此擁有的服務器的控制權。
9b19-kmeeiut0301744.jpg
2021-3-1214:54上傳
該漏洞被命名為CVE-2021-26411,在CVSS評分中被評為8.8分,這意味著它相當危險。微軟在報告中解釋說,使用該漏洞非常簡單,只需要一個為該漏洞特別製作的網站,但它需要用戶和網頁互動才能生效,實際并不一定能讓黑客得手。
微軟在3月10日修補了該漏洞,但在其安全更新公告稱,該漏洞不僅影響IE,也會影響Edge,后者是微軟從頭開始打造的新款瀏覽器,比IE安全得多,但沒有報告稱黑客主動利用該漏洞去針對Edge瀏覽器的用戶。
該補丁作為微軟週二更新的一部分。微軟總共發布了89個補丁。除了IE漏洞外,Win32k組件中的一個單獨的升級權限漏洞也被修復。補丁將在未來一兩天內自動安裝。想要立即更新的用戶可以進入開始>設置(齒輪圖標)>更新與安全>Windows更新安裝這些安全補丁。
消息來源
