微軟發(fā)布緊急更新來修復這個影響數(shù)百萬用戶的巨大漏洞

微軟似乎發(fā)現(xiàn)了一個主要的漏洞，這個漏洞正被數(shù)百萬使用windows操作系統(tǒng)的個人電腦和筆記本電腦的黑客所利用。這家總部位于雷德蒙的科技公司已經(jīng)證實，它在其網(wǎng)站中發(fā)現(xiàn)了一個“關(guān)鍵的”漏洞。據(jù)報道，利用新發(fā)現(xiàn)的“內(nèi)存損壞漏洞”，黑客可以在用戶使用ie瀏覽器訪問惡意網(wǎng)站時誘捕用戶獲取數(shù)據(jù)。如果用戶以管理員身份打開網(wǎng)站，攻擊者也可以訪問整個設備。在Internet Explorer中，腳本引擎處理內(nèi)存中的對象的方式存在遠程代碼執(zhí)行漏洞。該漏洞可能破壞內(nèi)存，攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限。如果當前用戶使用管理用戶權(quán)限登錄，則成功利用該漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);微軟在其專用網(wǎng)站上說?！霸诨趙eb的攻擊場景中，攻擊者可以托管一個專門設計的網(wǎng)站，該網(wǎng)站旨在通過Internet Explorer利用漏洞，然后通過發(fā)送電子郵件等方式說服用戶訪問該網(wǎng)站。”“盡管細節(jié)還不清楚到底有多少用戶受到了影響。然而，該公司證實沒有變通的辦法。但是，如果你已經(jīng)啟用了Windows Update，并且是最新的安全更新版本，這個缺陷可能不會影響你的設備。“啟用了Windows更新并應用了最新安全更新的客戶將自動受到保護。我們鼓勵客戶打開自動更新，”微軟補充道。這是由谷歌的威脅分析小組的Clement Lecigne發(fā)現(xiàn)的。