微软紧急修补IE的远端攻击漏洞,Google证实有骇客已用于目标式攻击
https://www.ithome.com.tw/news/127787
文/陈晓莉 | 2018-12-20发表
微软于本周三(12/19)紧急修补了一个影响IE 9、IE 10与IE 11的安全漏洞,此一编号
为CVE-2018-8653的漏洞将允许骇客掌控系统权限,自远端执行任意程式,而且已被骇客
开采。
根据微软的说明,该漏洞存在于IE的脚本引擎处理内存中物件的方式,开采该漏洞可造
成内存损毁,并让骇客以使用者权限执行任意程式,假设使用者以管理员权限登入,那
么骇客就能掌控系统,并安装程式、检视/变更/删除档案,或是建立一个具备完整使用者
权限的帐号。
骇客只需透过电子邮件或其它方式,诱导IE用户造访一个可开采该漏洞的网站便能执行攻
击。此一漏洞是由Google所提报,同时Google也已发现骇客透过该漏洞执行目标式攻击。