微軟於本周三(12/19)緊急修補了一個影響IE 9、IE 10與IE 11的安全漏洞,此一編號為CVE-2018-8653的漏洞將允許駭客掌控系統權限,自遠端執行任意程式,而且已被駭客開採。

根據微軟的說明,該漏洞存在於IE的腳本引擎處理記憶體中物件的方式,開採該漏洞可造成記憶體損毀,並讓駭客以使用者權限執行任意程式,假設使用者以管理員權限登入,那麼駭客就能掌控系統,並安裝程式、檢視/變更/刪除檔案,或是建立一個具備完整使用者權限的帳號。

駭客只需透過電子郵件或其它方式,誘導IE用戶造訪一個可開採該漏洞的網站便能執行攻擊。此一漏洞是由Google所提報,同時Google也已發現駭客透過該漏洞執行目標式攻擊。


Advertisement

更多 iThome相關內容