Internet Explorer 又被發現漏洞讓駭客可直接遠端執行惡意程式,但這次微軟不打算立刻修復

Internet Explorer 又被發現漏洞讓駭客可直接遠端執行惡意程式,但這次微軟不打算立刻修復

就在基於 Chromium 的 Edge 瀏覽器正式上線後,好巧不巧,該軟體「前身」的 Internet Explorer,又再度被發現資安漏洞,能讓駭客遠端運行惡意程式碼。

微軟表示,該 Internet Explorer 的漏洞被命名為「CVE-2020-0674」,所有 Windows 版本都會受到影響,包含前幾天正式停止支援的 Windows 7,IE 版本則為 Internet Explorer 9 到 Internet Explorer 11。

另外,微軟也確認 CVE-2020-0674 漏洞已經遭到駭客利用,但他們並不打算立刻修復。

由於 CVE-2020-0674 含有重大資安風險,所以詳細內容並沒有被公開,只知道漏洞本身與 Internet Explorer 處理記憶體空間的方式有關,攻擊者將可以利用此漏洞,在受影響的電腦上遠端運行惡意程式碼,途徑則是經由網頁搜尋或電子郵件,讓使用者點擊連結並開啟惡意網站後達成。

Internet Explorer 又被發現漏洞,但這次微軟不打算立刻修復

據信,CVE-2020-0674 與早些時候 Mozilla 在 Firefox 瀏覽器上找到的漏洞類似。微軟與 Mozilla 都認為,來自中國的安全研究團隊奇虎 360,透過主動攻擊的方式,找到了這些漏洞。

不過無論奇虎、微軟和 Mozilla,三方均未說明攻擊者要如何利用此漏洞,或者已發動攻擊的駭客是誰,以及誰是漏洞攻擊的針對對象。值得注意的是,美國電腦緊急應變小組(US-Cert)對外發布了 CVE-2020-0674 已經遭到利用的相關警告,這或許代表該漏洞有可能危及到了國土安全。

Internet Explorer 又被發現漏洞,但這次微軟不打算立刻修復

微軟向國外媒體表示,CVE-2020-0674 漏洞為「有限度的針對性攻擊」,官方正在研究修補方式,但不太可能於 2 月 11 日,即下一輪每月安全性更新前發表解決方案。

來源:TechCrunch

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則