最新病毒库日期:
  • 微软透露已有黑客利用Microsoft Edge中的漏洞发起攻击
2016-10-13 10:05 来源:未知
【文章摘要】微软在近日向 Windows 7、Windows 8.1、Windows 10 以及 Office 推送安全更新修复漏洞,这 49 个安全漏洞中有 5 个漏洞可以被用来远程代码执行,黑客可借此诱导用户访问特定的网页进行攻击。。
       微软在近日向 Windows 7、Windows 8.1、Windows 10 以及 Office 推送安全更新修复漏洞。
       这些更新修复了 IE、Microsoft Edge、Office、Windows 和 Skype Business 中的 49 个安全漏洞。
       这 49 个安全漏洞中有 5 个漏洞可以被用来远程代码执行,黑客可借此诱导用户访问特定的网页进行攻击。
       微软称其中的四个漏洞可以被称作是零日漏洞,而黑客已经通过个别 零日漏洞 展开了攻击。
       对于 Internet Explorer 浏览器而言主要是 Adobe Flash Player,而 Microsoft Edge 的问题则在 JavaScript 引擎上。
       黑客可以通过制作特定的网页并将用户诱导至该网页即可展开攻击,用户不应该打开来历不明的网页链接。
       然而保持良好的安全习惯也无法完全避免被攻击,此前国内黑客入侵韩国某门户网站将该网站首页的天气组件嵌入了恶意代码。
       黑客当时利用的是 Windows 的某个零日漏洞,一旦用户访问该网站系统就会自动下载可执行的木马病毒。
       这个例子说明了即使你的上网习惯很好从来不随便打开链接,但你访问的大型站点被黑了你一样中招。
       利用 Adobe Flash Player 的第二个例子是今年春天在中部地区发生的劫持事件
       第三个安全漏洞是微软办公软件 Office 内存破坏漏洞,攻击者可以利用该漏洞获取已登录用户的账户控制权甚至整个系统控制权。
       黑客若想利用此漏洞则需要向用户发送含有恶意代码的文档或者网页,用户查看文档或网页则会中招。
       这种攻击实际上还是非常常见的,前段时间我的邮箱几乎每天都能收到一两封含有恶意代码的 Word 文档。
       刚刚去找了半天都被清空了所以没法截图了,这类的话打开文档会直接乱码(千万别打开,我是在虚拟机里测试的),一旦打开就有可能利用你的 Office 漏洞进行攻击。
       最后一个远程代码执行漏洞是 Windows 图形组件的,这个也需要通过附件或特定的网址才能展开攻击。
       所以除了不要没事干随便点链接尤其是已经被浏览器或通讯工具警告的链接,第二个不要随便接收好友发送的不知名的文件,还有邮箱里收到的不知名的文件。