據(jù)美國(guó)科技媒體BleepingComputer報(bào)道，微軟近日發(fā)布一個(gè)安全補(bǔ)丁，修復(fù)IE瀏覽器漏洞。這個(gè)漏洞叫作ID CVE-2018-8653，是谷歌Threat Analysis Group發(fā)現(xiàn)的。

IE瀏覽器腳本引擎處理內(nèi)存中的對(duì)象時(shí)存在缺陷，攻擊者可以利用漏洞破壞內(nèi)存，借助登錄用戶的安全特權(quán)，攻擊者可以執(zhí)行特殊代碼，達(dá)到破壞內(nèi)存的目的。

不只如此，攻擊者還可以利用惡意代碼制作特殊網(wǎng)站并發(fā)起攻擊。這樣一來(lái)，攻擊者就可以通過(guò)攻擊工具包中的惡意代碼發(fā)起攻擊，或者滲透到合法網(wǎng)站，添加惡意代碼。

一旦達(dá)到目的，攻擊者可以在計(jì)算機(jī)上執(zhí)行代碼，比如下載惡意軟件、腳本，或者執(zhí)行當(dāng)前登錄用戶可以訪問(wèn)的任何命令。(星海)