2019年9月23日,微软告知用户们常用的Internet Explorer存在高危破绽,黑客们能够应用这个破绽全面掌控你的计算机,可执行操作包括了电脑装置和卸载程序,查看、更改或删除数据,创立具有完整用户权限的新帐户。但是微软曾经紧急发布平安更新,修复这个影响IE阅读器的远程代码执行破绽CVE-2019-1367。
依据微软发布的平安公告,引发此破绽的基本缘由是脚本引擎(Scripting Engine)在内存中处置对象的方式。详细来说就是,Internet Explorer中的脚本引擎在内存中处置对象时存在一个远程代码执行破绽,该破绽以这种方式来毁坏内存,然后攻击者能够在当前用户的上下文中执行恣意代码。
胜利应用此破绽的攻击者能够取得与当前用户相同的用户权限,假如当前用户运用管理员用户权限登录,则攻击者能够控制受影响的系统。然后攻击者会在你的电脑装置和卸载程序,查看、更改或删除数据,以至创立具有完整用户权限的新帐户。
在基于Web的攻击场景中,攻击者可能具有一个旨在经过Internet Explorer应用此破绽的特制网站,然后诱运用户查看该网站(例如,经过发送钓鱼电子邮件)。
固然微软已发布平安更新,并经过修正脚本引擎处置内存中对象的方式来处理此破绽。但微软再次提示用户放弃这款已被淘汰的阅读器。今年2月,微软的平安研讨人员就已敦促用户中止运用IE作为默许阅读器。后来在四月份的时分,我们得知,即便仅在计算机上装置Internet Explorer以至不运用它都存在平安风险。