网络安全公司在IE8中发现“高级别”安全隐患

安全
多家网络安全公司已经向印度用户发出了警告,因为它们在IE8浏览器中发现了一个“高”级别的安全隐患。

多家网络安全公司已经向印度用户发出了警告,因为它们在IE8浏览器中发现了一个“高”级别的安全隐患。据印度“计算机紧急响应团队”(CERT-In)发现,该国互联网域名的防御漏洞,有着暴露用户隐私的高风险。网络安全机构将此类威胁定位“高”级别,而某个针对IE8的漏洞,可能会允许未经身份验证的远程攻击者在目标系统上执行任意代码。

[[113495]]

该漏洞因为对CMarkup对象的不当处理才存在(CMarkup::CreateInitialMarkup)。而一个未经身份验证的远程攻击者,可以利用这个问题,并引导用户浏览精心设计后的HTML文档,以便触发一次内存崩溃(Memory Corruption)。

如果攻击者能够成功利用此漏洞,那么目标用户的隐私极可能被泄露,因为攻击者能够以目标用户的权限,在系统上执行任意代码。

最后,如果您正在使用IE8,该机构建议您升级到IE11、安装增强减灾工具包(EMET)、并且将互联网的安全级别设置为“高”,以便阻止ActiveX控件和活动脚本。

责任编辑:蓝雨泪 来源: 爱尖刀
相关推荐

2023-12-25 11:55:58

2021-07-01 09:26:22

工业互联网网络安全数据安全

2013-01-22 09:44:34

2010-09-16 12:55:36

2021-10-08 11:16:04

网络安全支付

2013-03-25 15:25:09

2020-09-17 16:45:41

戴尔

2010-09-14 14:48:23

2020-02-17 09:29:01

网络安全疫情病毒

2010-01-28 13:29:30

交换机配置文件

2010-03-05 14:18:53

2011-05-05 18:28:18

2012-06-25 09:18:36

2010-09-17 14:29:23

2010-09-30 16:26:06

2010-03-24 09:06:58

2010-10-14 11:08:26

2009-07-06 13:38:02

2017-02-24 08:11:09

Docker数据安全容器

2018-09-07 06:22:34

点赞
收藏

51CTO技术栈公众号