IE記憶體毁損漏洞傳有攻擊發生,迫使微軟對Windows 7發出例外修補
微軟Internet Explorer(IE)瀏覽器一項記憶體毁損漏洞,可能引發遠端程式碼執行,並已傳出有攻擊碼流傳,促使微軟對Windows發出修補程式,包括已不支援的Windows 7及Windows Server 2008。
編號CVE-2020-0674的漏洞,存在於IE JavaScript腳本引擎(scripting engine)記憶體處理物件的過程中。攻擊者可以誘使用戶連上有惡意內容的網站或點選App觸發,造成電腦記憶體毁損,藉此取得用戶相同權限。如果用戶具備管理員權限,則攻擊者就可以接管該電腦,進而安裝程式、執行任意程式碼,或是修改、變更及刪除資料,及新增用戶帳號。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
