多家網絡安全公司已經向印度用戶發出了警告,因為它們在IE8浏覽器中發現了一個“高”級别的安全隐患。據印度“計算機緊急響應團隊”(CERT-In)發現,該國互聯網域名的防禦漏洞,有着暴露用戶隐私的高風險。網絡安全機構将此類威脅定位“高”級别,而某個針對IE8的漏洞,可能會允許未經身份驗證的遠程攻擊者在目标系統上執行任意代碼。
該漏洞因為對CMarkup對象的不當處理才存在(CMarkup::CreateInitialMarkup)。而一個未經身份驗證的遠程攻擊者,可以利用這個問題,并引導用戶浏覽精心設計後的HTML文檔,以便觸發一次内存崩潰(Memory Corruption)。
如果攻擊者能夠成功利用此漏洞,那麼目标用戶的隐私極可能被洩露,因為攻擊者能夠以目标用戶的權限,在系統上執行任意代碼。
最後,如果您正在使用IE8,該機構建議您升級到IE11、安裝增強減災工具包(EMET)、并且将互聯網的安全級别設置為“高”,以便阻止ActiveX控件和活動腳本。
[編譯自:WinBeta, via:Business Wire]
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
