攻擊者可以使用IE瀏覽器在計算機上安裝惡意軟體並加以控制。根據微軟的說法,該漏洞已被利用。
微軟警告說,IE瀏覽器中存在一個嚴重漏洞,在最壞的情況下,攻擊者可以控制計算機。正如微軟在星期二宣布的那樣,可以利用內存管理中的漏洞CVE-2019-1367來滲透惡意代碼。成功的攻擊者獲得與受影響的用戶帳戶相同的權限。如果該管理員具有權限,則攻擊者可以執行代碼並獲得完全控制。
電子郵件吸引到修飾的網站
微軟描述了一次成功攻擊的典型過程,如下所示:在準備好的網站上通過電子郵件誘使受害者。該漏洞利用IE瀏覽器中的漏洞注入有害代碼。根據微軟的說法,已經知道利用此漏洞的案例。
受影響的是IE瀏覽器的版本9、10和11。在安全更新門戶中,微軟提供了適當的補丁程序來解決該漏洞。
所以各位Windows用戶趕緊檢查一下自己的電腦安全漏洞是否有提示更新,如果有的話請一定要記得及時更新哦,免得電腦被人入侵。