快捷搜索:  邮箱  as  test  一篇  创意文化园  设立  敢看  金盛

菠菜发布站:Internet Explorer 又被发现漏洞让骇客可直接远端执行恶意程式,但这次微软不打算立刻修复

全国断网测试成功后,脱离全球的俄罗斯网路会逐渐自我隔离吗?

就在基于 Chromium 的 Edge 浏览器正式上线后,好巧不巧,该软体「前身」的 Internet Explorer,又再度被发现资安漏洞,能让骇客远端运行恶意程式码。



微软表示,该 Internet Explorer 的漏洞被命名为「CVE-2020-0674」,所有 Windows 版本都会受到影响,包含前几天正式停止支援的 Windows 7,IE 版本则为 Internet Explorer 9 到 Internet Explorer 11。



另外,微软也确认 CVE-2020-0674 漏洞已经遭到骇客利用,但他们并不打算立刻修复。



由于 CVE-2020-0674 含有重大资安风险,所以详细内容并没有被公开,只知道漏洞本身与 Internet Explorer 处理记忆体空间的方式有关,攻击者将可以利用此漏洞,在受影响的电脑上远端运行恶意程式码,途径则是经由网页搜寻或电子邮件,让使用者点击连结并开启恶意网站后达成。



任天堂主题乐园夏天将正式营业!你可以去游乐园里拿金币了



据信,CVE-2020-0674 与早些时候 Mozilla 在 Firefox 浏览器上找到的漏洞类似。微软与 Mozilla 都认为,来自中国的安全研究团队奇虎 360,透过主动攻击的方式,找到了这些漏洞。



不过无论奇虎、微软和 Mozilla,三方均未说明攻击者要如何利用此漏洞,或者已发动攻击的骇客是谁,以及谁是漏洞攻击的针对对象。值得注意的是,美国电脑紧急应变小组(US-Cert)对外发布了 CVE-2020-0674 已经遭到利用的相关警告,这或许代表该漏洞有可能危及到了国土安全。





微软向国外媒体表示,CVE-2020-0674 漏洞为「有限度的针对性攻击」,官方正在研究修补方式,但不太可能于 2 月 11 日,即下一轮每月安全性更新前发表解决方案。



来源:TechCrunch



想看小编精选的3C科技情报&实用评测文,快来加入《T客邦》LINE@

Shares



Facebook LINE Twitter
发表评论
头条评论网声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: