微软披露 IE 漏洞,攻击者可以控制受影响系统

h4cd
 h4cd
发布于 2018年12月21日
收藏 3

Google 工程师发现 IE 中存在一个漏洞,攻击者可以通过漏洞完全控制受害操作系统。


据分析,这是一个脚本引擎内存损坏漏洞,影响所有受支持 Windows 上的 IE,包括 Windows 10 1809。该漏洞由 Google 威胁分析组的 Clement Lecigne 发现并报告给微软。微软表示,在被公开披露之前,该漏洞已经被利用。目前漏洞已经被收录为 CVE-2018-8653

“脚本引擎处理 IE 内存对象的方式中存在一个远程执行代码漏洞,该漏洞让攻击者可以在当前用户的上下文中执行任意代码破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限”,微软解释:“如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序,查看、更改或删除数据,或创建具有完全用户权限的新帐户。”

微软已经使用最新的 Windows 10 累积更新修复了该漏洞,并且还针对 Windows 7 和 Windows 8.1 发布了安全补丁 KB4483187。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:微软披露 IE 漏洞,攻击者可以控制受影响系统
加载中

精彩评论

久永
久永
岳不群现在最爱干的事就是一边在人家家里拉屎,一边闯人家家里找屎。
我相信一个人有本事受人尊敬,是把自己的事做好,而不是专门挑别人的事哪里做的不好,
以及用弹弓打人家玻璃。
山雨欲来
山雨欲来
是么,用IE下载chrome之后 就被我丢弃了
夫复何求
夫复何求
翻译:再不换Edge,我就放毒了哈!

最新评论(4

夫复何求
夫复何求
翻译:再不换Edge,我就放毒了哈!
山雨欲来
山雨欲来
是么,用IE下载chrome之后 就被我丢弃了
久永
久永
岳不群现在最爱干的事就是一边在人家家里拉屎,一边闯人家家里找屎。
我相信一个人有本事受人尊敬,是把自己的事做好,而不是专门挑别人的事哪里做的不好,
以及用弹弓打人家玻璃。
helloclia
helloclia
可以控制政府部门的电脑玩玩看了!
返回顶部
顶部