详情

北京时间12月20日上午消息，据美国科技媒体BleepingComputer报道，微软近日发布一个安全补丁，修复IE浏览器漏洞。这个漏洞叫作ID CVE-2018-8653，是谷歌Threat Analysis Group发现的。

IE浏览器脚本引擎处理内存中的对象时存在缺陷，攻击者可以利用漏洞破坏内存，借助登录用户的安全特权，攻击者可以执行特殊代码，达到破坏内存的目的。

不只如此，攻击者还可以利用恶意代码制作特殊网站并发起攻击。这样一来，攻击者就可以通过攻击工具包中的恶意代码发起攻击，或者渗透到合法网站，添加恶意代码。

一旦达到目的，攻击者可以在计算机上执行代码，比如下载恶意软件、脚本，或者执行当前登录用户可以访问的任何命令。