微軟緊急修補IE的遠端攻擊漏洞,Google證實有駭客已用於目標式攻擊
https://www.ithome.com.tw/news/127787
文/陳曉莉 | 2018-12-20發表
微軟於本周三(12/19)緊急修補了一個影響IE 9、IE 10與IE 11的安全漏洞,此一編號
為CVE-2018-8653的漏洞將允許駭客掌控系統權限,自遠端執行任意程式,而且已被駭客
開採。
根據微軟的說明,該漏洞存在於IE的腳本引擎處理記憶體中物件的方式,開採該漏洞可造
成記憶體損毀,並讓駭客以使用者權限執行任意程式,假設使用者以管理員權限登入,那
麼駭客就能掌控系統,並安裝程式、檢視/變更/刪除檔案,或是建立一個具備完整使用者
權限的帳號。
駭客只需透過電子郵件或其它方式,誘導IE用戶造訪一個可開採該漏洞的網站便能執行攻
擊。此一漏洞是由Google所提報,同時Google也已發現駭客透過該漏洞執行目標式攻擊。
----
Win7與Win10的抉擇:看你是要被駭客肛還是要被微軟肛
樓下說說你的選擇是:
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那邊嗆智力測驗 這大概只有台灣看的到八
--
https://www.ithome.com.tw/news/127787
文/陳曉莉 | 2018-12-20發表
微軟於本周三(12/19)緊急修補了一個影響IE 9、IE 10與IE 11的安全漏洞,此一編號
為CVE-2018-8653的漏洞將允許駭客掌控系統權限,自遠端執行任意程式,而且已被駭客
開採。
根據微軟的說明,該漏洞存在於IE的腳本引擎處理記憶體中物件的方式,開採該漏洞可造
成記憶體損毀,並讓駭客以使用者權限執行任意程式,假設使用者以管理員權限登入,那
麼駭客就能掌控系統,並安裝程式、檢視/變更/刪除檔案,或是建立一個具備完整使用者
權限的帳號。
駭客只需透過電子郵件或其它方式,誘導IE用戶造訪一個可開採該漏洞的網站便能執行攻
擊。此一漏洞是由Google所提報,同時Google也已發現駭客透過該漏洞執行目標式攻擊。
----
Win7與Win10的抉擇:看你是要被駭客肛還是要被微軟肛
樓下說說你的選擇是:
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那邊嗆智力測驗 這大概只有台灣看的到八
--
All Comments