您现在的位置是:首页 >市场 > 2021-04-19 23:41:54 来源:
仍在使用Internet Explorer 没有这个补丁 黑客可以接管你的电脑
导读 由于微软客户在讨论是否要升级到Windows 10及其全新的浏览器Edge,该公司已被迫修补一个关键的Internet Explorer漏洞。该紧急补丁发布微
由于微软客户在讨论是否要升级到Windows 10及其全新的浏览器Edge,该公司已被迫修补一个关键的Internet Explorer漏洞。该紧急补丁发布微软一贯的补丁星期二每月的日程之外,并力求通过对IE11解决影响IE7零日漏洞,该漏洞允许黑客远程控制电脑。
该漏洞被称为CVE-2015-2502,它将使网络罪犯能够执行远程代码执行 - 远程发布PC命令 - 如果用户被定向到托管特制网页的恶意网站。网络安全公司Tripwire的软件开发工程师兼安全研究员Lane Thames表示:“由于IE无法妥善管理内存中的某些对象,因此存在此内存损坏漏洞。”
用户需要做的就是访问恶意网页,无需进一步操作触发错误。安全博主Graham Cluley在Tripwire 博客文章中解释说:“一旦计算机成功入侵,攻击者将拥有与当前用户相同的用户权限 - 这意味着如果您使用管理员权限登录,则黑客可以完全控制你的电脑。“
该漏洞对于Windows非服务器操作系统而言是至关重要的,但对于包括Server 2008,2008 R2,Server 2012和2012 R2的Windows Server平台而言仅为中等。
虽然Windows 10浏览器Edge不受此错误的影响,但对于32位和64位版本的Windows 10上的IE11用户而言,它被评为关键。