就在基於 Chromium 的 Edge 瀏覽器正式上線後,好巧不巧,該軟體「前身」的 Internet Explorer,又再度被發現資安漏洞,能讓駭客遠端運行惡意程式碼。
微軟表示,該 Internet Explorer 的漏洞被命名為「CVE-2020-0674」,所有 Windows 版本都會受到影響,包含前幾天正式停止支援的 Windows 7,IE 版本則為 Internet Explorer 9 到 Internet Explorer 11。
另外,微軟也確認 CVE-2020-0674 漏洞已經遭到駭客利用,但他們並不打算立刻修復。
由於 CVE-2020-0674 含有重大資安風險,所以詳細內容並沒有被公開,只知道漏洞本身與 Internet Explorer 處理記憶體空間的方式有關,攻擊者將可以利用此漏洞,在受影響的電腦上遠端運行惡意程式碼,途徑則是經由網頁搜尋或電子郵件,讓使用者點擊連結並開啟惡意網站後達成。
據信,CVE-2020-0674 與早些時候 Mozilla 在 Firefox 瀏覽器上找到的漏洞類似。微軟與 Mozilla 都認為,來自中國的安全研究團隊奇虎 360,透過主動攻擊的方式,找到了這些漏洞。
不過無論奇虎、微軟和 Mozilla,三方均未說明攻擊者要如何利用此漏洞,或者已發動攻擊的駭客是誰,以及誰是漏洞攻擊的針對對象。值得注意的是,美國電腦緊急應變小組(US-Cert)對外發布了 CVE-2020-0674 已經遭到利用的相關警告,這或許代表該漏洞有可能危及到了國土安全。
微軟向國外媒體表示,CVE-2020-0674 漏洞為「有限度的針對性攻擊」,官方正在研究修補方式,但不太可能於 2 月 11 日,即下一輪每月安全性更新前發表解決方案。
來源:TechCrunch
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!