微软发布IE 0day补丁:防止攻击者利用漏洞破坏内存

avatar 2018-12-2018:19:53来源: cnBeta.COM 评论 1,018

据美国科技媒体BleepingComputer报道,微软近日发布一个安全补丁,修复IE浏览器漏洞。这个漏洞叫作ID CVE-2018-8653,是谷歌Threat Analysis Group发现的。 IE浏览器脚本引擎处理内存中的对象时存在缺陷,攻击者可以利用漏洞破坏内存,借助登录用户的安全特权,攻击者可以执行特殊代码,达到破坏内存的目的。

微软发布IE 0day补丁:防止攻击者利用漏洞破坏内存的照片 - 1

不只如此,攻击者还可以利用恶意代码制作特殊并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法网站,添加恶意代码。

一旦达到目的,攻击者可以在计算机上执行代码,比如下载恶意软件、脚本,或者执行当前登录用户可以访问的任何命令。

微软发布IE 0day补丁:防止攻击者利用漏洞破坏内存的照片 - 2

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论