当前位置:主页>资 讯>热点新闻>

网络安全公司在IE8中发现“高级别”安全隐患

多家网络安全公司已经向印度用户发出了警告,因为它们在IE8浏览器中发现了一个“高”级别的安全隐患。据印度“计算机紧急响应团队”(CERT-In)发现,该国互联网域名的防御漏洞,有着暴露用户隐私的高风险。网络安全机构将此类威胁定位“高”级别,而某个针对IE8的漏洞,可能会允许未经身份验证的远程攻击者在目标系统上执行任意代码。



 

该漏洞因为对CMarkup对象的不当处理才存在(CMarkup::CreateInitialMarkup)。而一个未经身份验证的远程攻击者,可以利用这个问题,并引导用户浏览精心设计后的HTML文档,以便触发一次内存崩溃(Memory Corruption)。

如果攻击者能够成功利用此漏洞,那么目标用户的隐私极可能被泄露,因为攻击者能够以目标用户的权限,在系统上执行任意代码。

最后,如果您正在使用IE8,该机构建议您升级到IE11、安装增强减灾工具包(EMET)、并且将互联网的安全级别设置为“高”,以便阻止ActiveX控件和活动脚本。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

数据安全驱动越来越多的数据中心战略决策

数据安全驱动越来越多的数据中心战略决策

BRUNS-PAK首席工程师、独立设计师、数据中心的建设者Mark Evanko认为,数据中心的战略...[详细]

灾备计划——你的数据中心准备好了吗

灾备计划——你的数据中心准备好了吗

人类最不可抗拒的就是大自然的力量,台风、海啸、泥石流、地震、火灾等,当他们中的随...[详细]

杀死数据中心存储容量的真凶

杀死数据中心存储容量的真凶

针对所有的意愿和目标,存储系统核心是产品化。然而在实现不同厂商存储阵列互操作的这...[详细]

借助云成本优化避免IT预算拮据

借助云成本优化避免IT预算拮据

大多数迁移到云计算的企业均期望,这一举措能够帮助他们大幅节省资金。但是,尽管云计...[详细]

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆雇员被控入侵邮箱窃取艳照

美国驻英使馆一名前雇员被指控涉嫌一个长期的艳照勒索计划,暗示有多达250名女性受害...[详细]

返回首页 返回顶部