微软在互联网上宣布“零日” Explorer

它不是一个电影或其他其中的许多 项目 微软 目前正在开发,但它是一个 漏洞 最近发现 网络 Explorer影响用户 si Windows 服务器2003“.

此漏洞,命名为“零日“出席 视频ActiveX控件 从一个简单的访问,可以利用到 受感染的网站让黑客接管 远程 控制计算机访问这些网站。

Microsoft正在调查Microsoft Video ActiveX Control中一个秘密报告的漏洞。 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 使用互联网时 Explorer,代码执行是远程的,可能不需要任何用户干预。

虽然微软已经宣布,它已经成功地减少对IE用户的攻击,近一个星期 报告感染了数百个网站的恶意软件,利用该漏洞的ActiveX但尚未确定。 此外,它似乎将持续几个月,直到微软将解决这个问题。 直到那时,XP和Server的用户应2003 禁用Internet上的视频ActiveX控件 Explorer (查找 这里 如何)避免感染电脑提供。 微软还建议用户 si Windows 服务器2008“ 采取相同的预防措施,以防万一。

注意: 赛门铁克 (安全厂商)报道, 只有IE6和IE7受此漏洞的影响而不是 IE8.

LA。A zero-day (或零小时)攻击或威胁是一种计算机威胁,试图利用他人不知道,软件供应商未披露或无法提供安全修复程序的计算机应用程序漏洞。 Zero-day 在软件供应商知道漏洞之前,攻击者使用或共享了漏洞利用(可以利用安全漏洞进行攻击的实际代码)。 (维基百科)

Stealth: 对技术充满热情,我喜欢测试和编写有关操作系统的教程 macOS, Linux, Windows, 关于 WordPress, WooCommerce 和配置 LEMP 网络服务器 (Linux、NGINX、MySQL 和 PHP)。 我写在 StealthSettings.com 自 2006 年以来,几年后我开始撰写 iHowTo.Tips 教程和有关生态系统中设备的新闻 Apple: iPhone,iPad, Apple 手表,HomePod, iMac, MacBook、AirPods 和配件。
新的