在谷歌研究人員發現瀏覽器中存在嚴重的問題之后,微軟已敦促Windows用戶更新Internet Explorer,這可能使黑客從遠方手中接管他們的計算機。微軟表示,2018年12月版安全更新發行版適用于所有Windows版本,不僅適用于Windows 10,還包括Windows 8和Windows Server,以及適用于Internet Explorer 8的瀏覽器版本。

該漏洞被描述為Internet Explorer腳本引擎如何處理內存中對象的遠程代碼執行漏洞。微軟解釋說:“該漏洞可能以一種攻擊者可以在當前用戶的上下文中執行任意代碼的方式來破壞內存。” “成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權限。”

如果您在利用漏洞時以具有管理權限的用戶身份登錄Windows,則風險最大。然后,黑客可以擁有完全控制PC的特權,包括創建新用戶帳戶,復制和刪除數據或安裝新軟件。但是,該漏洞不需要PC用戶安裝受感染的軟件。

相反,僅誘使該人訪問旨在利用安全漏洞的網站就足夠了。Microsoft概述道: “在基于Web的攻擊情形中,攻擊者可能擁有一個旨在通過Internet Explorer利用此漏洞的特制網站,然后誘使用戶查看該網站,例如,通過發送電子郵件。 ”

Microsoft解決此問題的方法是更改??Internet Explorer腳本引擎處理內存中對象的方式。如果您已打開Windows Update來自動更新,并且已發布了最新版本的安全更新,則應該沒問題。

但是,如果您不這樣做,Microsoft建議所有用戶都安裝最新的修補程序。

該安全漏洞的發現實際上是由Google發出的,該漏洞已通知Microsoft。微軟特別感謝Google威脅分析小組的克萊門特·萊西涅(Clement Lecigne)。在確認Microsoft Edge瀏覽器將轉向臺式機的Chromium引擎之前。微軟公司副總裁喬·貝爾菲奧里(Joe Belfiore)表示,這應該“為我們的客戶創造更好的Web兼容性,并為所有Web開發人員減少Web的碎片化”。