微硬修補了可能會被駭客用來劫持 PC 的 IE 漏洞

annan5168

稍早微硬表示長久以來被駭客用於鎖定目標攻擊的 IE 零時差漏洞已經修補完成了。在說明中微硬並沒有詳述相關攻擊的範圍但對於犯罪份子是如何利用這個記憶體相關的漏洞進行攻擊倒是提出了一番解釋。由於這個漏洞攻擊者只需要引導使用者造訪他們的網站就能對他們發出帶有問題連結的 email藉此進一步狹持他們的電腦。一旦成功掌控受害者的電腦系統他們就可以對其安裝程式、更改數據甚至創建一個擁有所有系統權限的新帳號。


在這份安全性更新報告中微硬表示該漏洞是由 Google 發現並通知他們的。而據網路風險控管公司 Tenable 職員 Satnam Narang 的說法包括適用於 Windows 7 到 Windows 10 的 IE11以及特定版本 Windows Server 上的 IE9 和 IE10 都是該漏洞所波及的對象。對此Narang 建議用戶們趕緊對系統進行更新以降低相關風險因為藉此進行的攻擊已十分廣泛。


微硬解釋這次的更新是藉由「修改腳本引擎將內容儲存於記憶體中的方式」來解決問題。為了免於相關攻擊的危害他們也建議用戶們儘早安裝更新。