微軟緊急修補IE的遠端攻擊漏洞,Google證實有駭客已用於目標式攻擊
https://www.ithome.com.tw/news/127787
文/陳曉莉 | 2018-12-20發表
微軟於本周三(12/19)緊急修補了一個影響IE 9、IE 10與IE 11的安全漏洞,此一編號
為CVE-2018-8653的漏洞將允許駭客掌控系統權限,自遠端執行任意程式,而且已被駭客
開採。
根據微軟的說明,該漏洞存在於IE的腳本引擎處理記憶體中物件的方式,開採該漏洞可造
成記憶體損毀,並讓駭客以使用者權限執行任意程式,假設使用者以管理員權限登入,那
麼駭客就能掌控系統,並安裝程式、檢視/變更/刪除檔案,或是建立一個具備完整使用者
權限的帳號。
駭客只需透過電子郵件或其它方式,誘導IE用戶造訪一個可開採該漏洞的網站便能執行攻
擊。此一漏洞是由Google所提報,同時Google也已發現駭客透過該漏洞執行目標式攻擊。