当前位置:主页>资 讯>热点新闻>

网络安全公司在IE8中发现“高级别”安全隐患

多家网络安全公司已经向印度用户发出了警告,因为它们在IE8浏览器中发现了一个“高”级别的安全隐患。据印度“计算机紧急响应团队”(CERT-In)发现,该国互联网域名的防御漏洞,有着暴露用户隐私的高风险。网络安全机构将此类威胁定位“高”级别,而某个针对IE8的漏洞,可能会允许未经身份验证的远程攻击者在目标系统上执行任意代码。



 

该漏洞因为对CMarkup对象的不当处理才存在(CMarkup::CreateInitialMarkup)。而一个未经身份验证的远程攻击者,可以利用这个问题,并引导用户浏览精心设计后的HTML文档,以便触发一次内存崩溃(Memory Corruption)。

如果攻击者能够成功利用此漏洞,那么目标用户的隐私极可能被泄露,因为攻击者能够以目标用户的权限,在系统上执行任意代码。

最后,如果您正在使用IE8,该机构建议您升级到IE11、安装增强减灾工具包(EMET)、并且将互联网的安全级别设置为“高”,以便阻止ActiveX控件和活动脚本。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

2016年软件即服务发展的五大主题

2016年软件即服务发展的五大主题

对于2016年软件即服务(SaaS)我并没有什么伟大的预言,也没有深邃的远见或是史诗般的猜...[详细]

从生产安全体系视角看数据安全

从生产安全体系视角看数据安全

互联网的发展一日千里,安全技术随着互联网的发展,出现的新场景、新技术、新名称都越...[详细]

RSA 2019大会最值得关注的10个网络安全趋势

RSA 2019大会最值得关注的10个网络安全趋势

RSA2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上...[详细]

Gartner:政府部门2019年将重点投资「数据

Gartner:政府部门2019年将重点投资「数据分析与网络安全」的技术

数字化转型时一场长期竞赛,2018年数字化转移面临的主要挑战是缺少用于支持数字化转型...[详细]

英国官员:让华为参与英国5G建设风险可控

英国官员:让华为参与英国5G建设风险可控

2月21日,英国金融时报报道称,在布鲁塞尔发表的一次演讲中,英国信号情报机构政府通...[详细]

返回首页 返回顶部