时间:2020-01-20 来源:系统堂 游览量: 次
Microsoft警告Windows用户注意由于浏览器零日攻击
Microsoft已经确认,恶意行为者正在利用Internet Explorer中的零日漏洞。
该漏洞影响所有Windows 10版本,Windows 8.1和最近停产的Windows7。Microsoft在Windows Server设备上将其评为“中等”,而在Windows客户端版本上则评为“关键”。
Internet Explorer 9,Internet Explorer 10和Internet Explorer 11均受影响。
相关阅读:
win10ie临时文件夹路径在哪里打开
win10 ie缓存位置|win10ie浏览器清除缓
修改ie主页默认值|win10 ie主页默认值
远程执行代码可以使网络罪犯获得与登录用户相同的权限,这对于管理员帐户来说意味着他们可以完全控制受感染的设备。
微软解释说,攻击者可以通过精心制作的网站进行攻击。
“脚本引擎处理Internet Explorer中内存中的对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。谁成功利用该漏洞可能获得相同的用户权限当前用户的攻击者,”微软说,在一个咨询。
微软表示,它已经在进行修复,但与此同时,建议用户应用手动解决方法,以防止设备受到攻击。
通报中指出,鉴于“ Microsoft知道有限的攻击”,因此此解决方法至关重要。
手动解决方法
微软表示,用户可以通过限制对JScript.dll的访问来手动阻止漏洞利用。要在32位系统上执行此操作,必须在提升的命令提示符下运行以下命令:
码
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N
在64位设备上,这些命令是必需的:
码