网络安全公司在IE8中发现“高级别”安全隐患 印度用户获警告

多家网络安全公司已经向印度用户发出了警告，因为它们在IE8浏览器中发现了一个“高”级别的安全隐患。据印度“计算机紧急响应团队”(CERT-In)发现，该国互联网域名的防御漏洞，有着暴露用户隐私的高风险。网络安全机构将此类威胁定位“高”级别，而某个针对IE8的漏洞，可能会允许未经身份验证的远程攻击者在目标系统上执行任意代码。   该漏洞因为对CMarkup对象的不当处理才存在(CMarkup::CreateInitialMarkup)。而一个未经身份验证的远程攻击者，可以利用这个问题，并引导用户浏览精心设计后的HTML文档，以便触发一次内存崩溃(Memory Corruption)。   如果攻击者能够成功利用此漏洞，那么目标用户的隐私极可能被泄露，因为攻击者能够以目标用户的权限，在系统上执行任意代码。   最后，如果您正在使用IE8，该机构建议您升级到IE11、安装增强减灾工具包(EMET)、并且将互联网的安全级别设置为“高”，以便阻止ActiveX控件和活动脚本。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/