微軟於本周二(8/18)發出MS15-093安全通告,緊急修補IE瀏覽器中的安全漏洞,該漏洞讓駭客得以遠端執行程式碼,被列為重大(critical)風險等級。
根據微軟的說明,當IE不正確地存取記憶體中的物件時,就會曝露此一漏洞,該漏洞可能會損毀記憶體,並讓駭客有機會以現有的使用者權限執行任意程式。
駭客可以針對此一漏洞設計一惡意網站,然後誘騙使用者造訪,或是在其他合法網站嵌入可攻陷該漏洞的內容。不論哪一種作法,都要求使用者檢視相關內容才能進行成功的攻擊,之後駭客即可取得使用者現有的權限,可於系統上安裝程式,或是變更與刪除系統上的資料。
該漏洞波及IE 7、IE 8、IE 9、IE 10與IE 11,包含Windows 10的IE 11在內。微軟已釋出修補程式,變更了IE處理記憶體中物件的方式。(編譯/陳曉莉)