新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
IE 浏览器存在远程代码执行漏洞,攻击者可借此控制系统
根据微软发布的安全公告,引发此漏洞的根本原因是脚本引擎(Scripting Engine)在内存中处理对象的方式。具体来说就是,Internet Explorer 中的脚本引擎在内存中处理对象时存在一个远程代码执行漏洞,该漏洞以这种方式来破坏内存,然后攻击者可以在当前用户的上下文中执行任意代码。
成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限,如果当前用户使用管理员用户权限登录,则攻击者可以控制受影响的系统。然后攻击者会在你的电脑安装和卸载程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。
在基于 Web 的攻击场景中,攻击者可能拥有一个旨在通过 Internet Explorer 利用此漏洞的特制网站,然后诱使用户查看该网站(例如,通过发送钓鱼电子邮件)。
对此,微软官方建议IE用户尽快安装更新补丁程序。
如果电脑开启了自动更新功能,那么设备将会默认自动安装该补丁。如果设置为手动,则需要单击漏洞通报中列出的更新包链接。此外,微软还为无法及时实施修补程序的用户发布了临时解决方法。
手动升级办法参考:
限制对JScript.dll的访问
对于32位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N
对于64位系统,在管理命令提示符处输入以下命令:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /Peveryone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /Peveryone:N
- 上一篇: 你需要知道的网络安全小知识
- 下一篇: 4 亿个账户信息泄露!Facebook再曝安全危机!
