3月12日消息据HotHardWare报道,微软封堵了一个曾被黑客多次利用以夺取服务器控制权的IE浏览器漏洞。一月份,谷歌警告安全研究人员称黑客正在利用IE中的漏洞。最初,Google的威胁分析小组(TAG)和其他研究人员发现,黑客在博客网站上植入病毒,以感染访问该网站的所有计算机。现在,微软已经修补了InternetExplorer和MicrosoftEdge中的这个严重漏洞。当TAG今年早些时候宣布其IE漏洞时,几位安全专家表示,黑客冒充研究人员与他们联系,要求他们在一个项目上“合作”。久而久之建立信任后,黑客要求研究人员使用InternetExplorer打开网页,在计算机系统上安装恶意后门软件,让黑客控制服务器。该漏洞被命名为CVE-2021-26411,其CVSS评分为8.8,这意味着它非常危险。微软在报告中解释说,利用该漏洞非常简单,只需要专门为该漏洞制作的网站,但需要用户与该网页进行交互才能生效,这并不一定能让黑客得逞。微软在3月10日修补了该漏洞,但在其安全更新公告中表示,该漏洞不仅影响IE,还会影响Edge,这是一款全新构建的浏览器,比IE安全得多,但没有报告称黑客积极利用该漏洞针对Edge浏览器的目标用户。该补丁是微软星期二更新的一部分。微软总共发布了89个补丁。除了IE漏洞外,Win32k组件中的一个单独的提权漏洞也被修复。补丁将在接下来的一两天内自动安装。想要立即更新的用户可以前往“开始”>“设置”(齿轮图标)>“更新和安全”>“Windows更新”来安装这些安全补丁。
