3 每月 12日新闻 HotHardWare微软封堵了 报道IE 浏览器漏洞多次被黑客用来夺取服务器控制权。
今年1月,谷歌警告安全研究人员使用 IE 攻击漏洞。起初,谷歌威胁分析小组 (TAG)其他研究人员发现,黑客通过在博客网站上挂病毒来招募所有访问该网站的电脑。现在,微软已经在 Internet Explorer 和 Microsoft Edge 修复了这个关键漏洞。
当 TAG 今年早些时候宣布使用 IE 发动漏洞攻击时,几名安全人员表示,黑客假装研究人员联系他们“合作”一个项目。黑客要求研究人员在建立信任一段时间后使用 Internet Explorer 打开一个网页,随后电脑系统会被安装一个恶意后门软件,而黑客就此拥有的服务器的控制权。
这个漏洞被命名为 CVE-2021-26411,在 CVSS 评分被评为 8.8 ,这意味着它很危险。微软在报告中解释说,使用这个漏洞非常简单,只需要一个专门为这个漏洞 *** 的网站,但它需要用户与网页的互动才能生效,这可能不会让黑客成功。
微软在 3 10 日修复了漏洞,但在其安全更新公告中表示,漏洞不仅影响 IE,也会影响 Edge,后者是微软从零开始创建的新浏览器,比 IE 安全得多,但没有报道说黑客主动利用这个漏洞针对 Edge 浏览器用户。
补丁是微软周二更新的一部分。微软共发布了 89 补丁。IE 漏洞外,Win32k 组件中单独的升级权限漏洞也被修复。补丁将在未来一两天内自动安装。想要立即更新的用户可以进入并开始 >设置(齿轮图标)>更新安全 >Windows 更新安装这些安全补丁。