文档介绍:IE零日漏洞,约70%,PC会受影响PC卡红漏洞
Websense安全教授在微软IE浏览器中发觉了一个新的漏洞,此漏洞的关键影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。另外,不一样版本的IE浏览器IE 6、IE 7、IE 8、IE 9、IE 10和IE 11的特定配置全部可能成为潜在的系统漏洞。经过诱使用户访问恶意网站,此漏洞使得攻击者能够实施电脑上的恶意代码。比如,在用户被诱骗点击了电子邮件或被入侵网站中的链接时,这种情况就会发生。
经过审核历来自全球的实时Internet请求中提取的第三方数据,Websense的研究人员初步确定了此漏洞的攻击范围,同时称,约70%基于Windows的PC全部极易遭受攻击。即使此次漏洞利用攻击看似对全部的IE版本都有影响,但在这种情况下,攻击似乎只针对于运行在Windows 7和Windows XP操作系统下的IE 8和IE 9用户。Websense强烈提议IT管理人员在等候微软官方正式补丁公布的同时,安装微软FixIt补丁CVE-2021-3893 MSHTML Shim Workaround,以有效阻止该漏洞的传输。
此漏洞是一个远程代码实施漏洞。IE浏览器访问内存中已被删除或是地址资源分配错误的对象时,就会出现这种漏洞。该漏洞许可攻击者实施能够影响目前IE浏览器用户的任意代码,从而破坏内存。用户则会被引至经过IE浏览器利用此漏洞的特定网站。
攻击者利用该漏洞成功入侵用户电脑以后,就会取得和目前用户相同的用户权限。和在系统中拥有较少用户权利的用户相比,拥有管理权限的用户更易受到攻击影响。
该漏洞被命名为CVE-2021-3893。针对这一漏洞,微软企业公布了能够提供Fix-It处理方案的KB2887505。而就在几天前,微软还公布了另一个可用补丁。用户能够在Microsoft A