蓝点网
给你感兴趣的内容

微软透露已有黑客利用Microsoft Edge等中的漏洞发起攻击

微软在今天向Windows 7Windows 8.1Windows 10以及Office推送安全更新修复漏洞。

这些更新修复了IE、Microsoft Edge、Office、Windows和Skype Business中的49个安全漏洞。

这49个安全漏洞中有5个漏洞可以被用来远程代码执行,黑客可借此诱导用户访问特定的网页进行攻击。

微软称其中的四个漏洞可以被称作是零日漏洞,而黑客已经通过个别零日漏洞展开了攻击

微软透露已有黑客利用Microsoft Edge中的漏洞发起攻击

(无合适配图,这图看起来更像是DDOS…)

对于Internet Explorer浏览器而言主要是Adobe Flash Player,而Microsoft Edge的问题则在JavaScript引擎上。

黑客可以通过制作特定的网页并将用户诱导至该网页即可展开攻击,用户不应该打开来历不明的网页链接。

然而保持良好的安全习惯也无法完全避免被攻击,此前国内黑客入侵韩国某门户网站将该网站首页的天气组件嵌入了恶意代码。

黑客当时利用的是Windows的某个零日漏洞,一旦用户访问该网站系统就会自动下载可执行的木马病毒。

这个例子说明了即使你的上网习惯很好从来不随便打开链接,但你访问的大型站点被黑了你一样中招。

利用Adobe Flash Player的第二个例子是今年春天在中部地区发生的劫持事件,有兴趣的网友点击这里

第三个安全漏洞是微软办公软件Office内存破坏漏洞,攻击者可以利用该漏洞获取已登录用户的账户控制权甚至整个系统控制权。

黑客若想利用此漏洞则需要向用户发送含有恶意代码的文档或者网页,用户查看文档或网页则会中招。

这种攻击实际上还是非常常见的,前段时间我的邮箱几乎每天都能收到一两封含有恶意代码的Word文档。

刚刚去找了半天都被清空了所以没法截图了,这类的话打开文档会直接乱码(千万别打开,我是在虚拟机里测试的),一旦打开就有可能利用你的Office漏洞进行攻击。

最后一个远程代码执行漏洞是Windows图形组件的,这个也需要通过附件或特定的网址才能展开攻击。

所以除了不要没事干随便点链接尤其是已经被浏览器或通讯工具警告的链接,第二个不要随便接收好友发送的不知名的文件,还有邮箱里收到的不知名的文件。

转载请注明蓝点网 » 微软透露已有黑客利用Microsoft Edge等中的漏洞发起攻击
分享到: 更多 (0)
除非特别注明否则下列评论均不代表本站观点

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址