【咕噜网消息】微软于上周六发布了一项安全公告,提醒用户其所有版本的IE浏览器中均存在一处新的零日漏洞,该漏洞可让黑客通过执行远程代码获得系统控制权,从而发动有针对性的攻击。微软在其网站中说到,“IE浏览器在获取某一被删除或保存不当的内存内容时,就会引起这一漏洞。
新安装好Windows Server 2003操作系统后,打开浏览器来查询网上信息时,发现IE浏览器总是“不厌其烦”地提示,“是否需要将当前访问的网站添加到自己信任的站点中去;要是不信任的话,就无法打开指定网页;倘若信任的话,就必须单击“添加”按钮,将该网页添加到信任网站的列表中
我们知道,IE总是在网页密码框中以星号遮盖用户输入的密码,这也是一项网页浏览器中的通用标准。举例来说,如果你的密码是“niubi123”,当你在密码框中键入上述密码后,浏览器中会显示为“********”。
谁能想到,早在 2022 年 6 月 15 日正式退役的 IE 浏览器,近日还能因漏洞被推上风口浪尖?全球网络安全解决方案提供商 Check Point Research最近发现:有攻击者在过去 18 个月里,通过构建特殊的 Windows Internet 快捷方式文件,引诱用户点击并调用 IE 浏览器来访问攻击者控制的 URL,以此进行恶意攻击。
