微軟修復(fù)IE瀏覽器漏洞：防止攻擊者利用漏洞破壞內(nèi)存

據(jù)美國科技媒體BleepingComputer報道，微軟近日發(fā)布一個安全補丁，修復(fù)IE瀏覽器漏洞。這個漏洞叫作ID CVE-2018-8653，是谷歌Threat Analysis Group發(fā)現(xiàn)的。

IE瀏覽器腳本引擎處理內(nèi)存中的對象時存在缺陷，攻擊者可以利用漏洞破壞內(nèi)存，借助登錄用戶的安全特權(quán)，攻擊者可以執(zhí)行特殊代碼，達(dá)到破壞內(nèi)存的目的。

不只如此，攻擊者還可以利用惡意代碼制作特殊網(wǎng)站并發(fā)起攻擊。這樣一來，攻擊者就可以通過攻擊工具包中的惡意代碼發(fā)起攻擊，或者滲透到合法網(wǎng)站，添加惡意代碼。

一旦達(dá)到目的，攻擊者可以在計算機上執(zhí)行代碼，比如下載惡意軟件、腳本，或者執(zhí)行當(dāng)前登錄用戶可以訪問的任何命令。(星海)