网络安全公司在IE8中发现“高级别”安全隐患 印度用户获警告
多家网络安全公司已经向印度用户发出了警告,因为它们在IE8浏览器中发现了一个“高”级别的安全隐患。据印度“计算机紧急响应团队”(CERT-In)发现,该国互联网域名的防御漏洞,有着暴露用户隐私的高风险。网络安全机构将此类威胁定位“高”级别,而某个针对IE8的漏洞,可能会允许未经身份验证的远程攻击者在目标系统上执行任意代码。
该漏洞因为对CMarkup对象的不当处理才存在(CMarkup::CreateInitialMarkup)。而一个未经身份验证的远程攻击者,可以利用这个问题,并引导用户浏览精心设计后的HTML文档,以便触发一次内存崩溃(Memory Corruption)。
如果攻击者能够成功利用此漏洞,那么目标用户的隐私极可能被泄露,因为攻击者能够以目标用户的权限,在系统上执行任意代码。
最后,如果您正在使用IE8,该机构建议您升级到IE11、安装增强减灾工具包(EMET)、并且将互联网的安全级别设置为“高”,以便阻止ActiveX控件和活动脚本。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记的8次座谈和8次调研 4986593
- 2 下一个被淘汰的电子产品是什么 4947356
- 3 兔兔被抓起强吻吓得嗷嗷大叫 4870803
- 4 让古建老宅活起来 4776098
- 5 丫丫回家一年从yy胖成YY 4657165
- 6 马斯克重新成为全球第三大富翁 4574201
- 7 神十八点火瞬间航天员齐刷刷敬礼 4420502
- 8 多地五一出境机票卖出白菜价 4312860
- 9 女生被造黄谣跳楼身亡?不实 4231124
- 10 00后小伙约嫖60后大妈被抓 4194589