微軟發(fā)布緊急更新來修復(fù)這個(gè)影響數(shù)百萬用戶的巨大漏洞

微軟似乎發(fā)現(xiàn)了一個(gè)主要的漏洞，這個(gè)漏洞正被數(shù)百萬使用windows操作系統(tǒng)的個(gè)人電腦和筆記本電腦的黑客所利用。這家總部位于雷德蒙的科技公司已經(jīng)證實(shí)，它在其網(wǎng)站中發(fā)現(xiàn)了一個(gè)“關(guān)鍵的”漏洞。據(jù)報(bào)道，利用新發(fā)現(xiàn)的“內(nèi)存損壞漏洞”，黑客可以在用戶使用ie瀏覽器訪問惡意網(wǎng)站時(shí)誘捕用戶獲取數(shù)據(jù)。如果用戶以管理員身份打開網(wǎng)站，攻擊者也可以訪問整個(gè)設(shè)備。在Internet Explorer中，腳本引擎處理內(nèi)存中的對(duì)象的方式存在遠(yuǎn)程代碼執(zhí)行漏洞。該漏洞可能破壞內(nèi)存，攻擊者可以在當(dāng)前用戶的上下文中執(zhí)行任意代碼。成功利用該漏洞的攻擊者可以獲得與當(dāng)前用戶相同的用戶權(quán)限。如果當(dāng)前用戶使用管理用戶權(quán)限登錄，則成功利用該漏洞的攻擊者可以控制受影響的系統(tǒng)。攻擊者可以安裝程序;查看、更改或刪除數(shù)據(jù);微軟在其專用網(wǎng)站上說。“在基于web的攻擊場景中，攻擊者可以托管一個(gè)專門設(shè)計(jì)的網(wǎng)站，該網(wǎng)站旨在通過Internet Explorer利用漏洞，然后通過發(fā)送電子郵件等方式說服用戶訪問該網(wǎng)站。”“盡管細(xì)節(jié)還不清楚到底有多少用戶受到了影響。然而，該公司證實(shí)沒有變通的辦法。但是，如果你已經(jīng)啟用了Windows Update，并且是最新的安全更新版本，這個(gè)缺陷可能不會(huì)影響你的設(shè)備。“啟用了Windows更新并應(yīng)用了最新安全更新的客戶將自動(dòng)受到保護(hù)。我們鼓勵(lì)客戶打開自動(dòng)更新，”微軟補(bǔ)充道。這是由谷歌的威脅分析小組的Clement Lecigne發(fā)現(xiàn)的。