3 月 12 日消息 据 HotHardWare 报道,微软封堵了一个 IE 浏览器漏洞,这个漏洞曾被黑客多次利用来夺取服务器控制权。
今年 1 月,谷歌警告安全研究人员,有黑客正在利用 IE 的漏洞发动攻击。最初,谷歌威胁分析小组 (TAG)和其他研究人员发现,黑客通过在博客网站挂病毒来让所有访问这个网站的电脑中招。现在,微软已经在 Internet Explorer 和 Microsoft Edge 修补了这个关键漏洞。
当 TAG 在今年早些时候公布利用 IE 漏洞发动的攻击事件时,有几名安全人员表示,黑客假扮研究人员联系他们“合作”一个项目。在通过一段时间建立信任后,黑客要求研究人员使用 Internet Explorer 打开一个网页,随后电脑系统会被安装一个恶意后门软件,而黑客就此拥有的服务器的控制权。
该漏洞被命名为 CVE-2021-26411,在 CVSS 评分中被评为 8.8 分,这意味着它相当危险。微软在报告中解释说,使用该漏洞非常简单,只需要一个为该漏洞特别制作的网站,但它需要用户和网页互动才能生效,实际并不一定能让黑客得手。
微软在 3 月 10 日修补了该漏洞,但在其安全更新公告称,该漏洞不仅影响 IE,也会影响 Edge,后者是微软从头开始打造的新款浏览器,比 IE 安全得多,但没有报告称黑客主动利用该漏洞去针对 Edge 浏览器的用户。
该补丁作为微软周二更新的一部分。微软总共发布了 89 个补丁。除了 IE 漏洞外,Win32k 组件中的一个单独的升级权限漏洞也被修复。补丁将在未来一两天内自动安装。想要立即更新的用户可以进入开始 >设置(齿轮图标)>更新与安全 >Windows 更新安装这些安全补丁。
近日,剑桥研究人员公布的比特币耗电指数显示, 如果把比特币视作一个国家,它将...
近期,Microsoft Exchange Server中四个关键的0 day漏洞的披露可谓震惊了整个信...
走过了象征变革的庚子(庚者更也,子者兹也,所谓庚子意即变革由此发生)之年,原...
病毒这个词,消失在公众的视野已有十余年的时间。许多人对病毒的记忆,还停留在...
随着全球信息化的发展,网络已经覆盖人类生产和生活的诸多领域。特别是近年来,5...
微软为桌面视频会议和协作应用程序Teams开出高额赏金,以吸引研究人员提交相关的...
2020年全球企业区块链支出规模达到40亿美元,比2019年接近翻倍。对比企业在IT领...
当你在和朋友们快快乐乐打视频电话的时候,突然手机滴滴了起来,来了一条新短信...
加密货币市场从不眠不休,对交易员和投资者都充满压力。如此动荡的市场可以在短...
提起区块链,自然绕不开挖矿这个词,从古老的BTC、ETH,到最新的RCH,区块链公链...