微軟封堵IE漏洞：曾被黑客瘋狂利用

據(jù) HotHardWare 報道，微軟封堵了一個 IE 瀏覽器漏洞，這個漏洞曾被黑客多次利用來奪取服務(wù)器控制權(quán)。

今年 1 月，谷歌警告安全研究人員，有黑客正在利用 IE 的漏洞發(fā)動攻擊。最初，谷歌威脅分析小組 （TAG）和其他研究人員發(fā)現(xiàn)，黑客通過在博客網(wǎng)站掛病毒來讓所有訪問這個網(wǎng)站的電腦中招?，F(xiàn)在，微軟已經(jīng)在 Internet Explorer 和 Microsoft Edge 修補(bǔ)了這個關(guān)鍵漏洞。

當(dāng) TAG 在今年早些時候公布利用 IE 漏洞發(fā)動的攻擊事件時，有幾名安全人員表示，黑客假扮研究人員聯(lián)系他們“合作”一個項目。在通過一段時間建立信任后，黑客要求研究人員使用 Internet Explorer 打開一個網(wǎng)頁，隨后電腦系統(tǒng)會被安裝一個惡意后門軟件，而黑客就此擁有的服務(wù)器的控制權(quán)。

該漏洞被命名為 CVE-2021-26411，在 CVSS 評分中被評為 8.8 分，這意味著它相當(dāng)危險。微軟在報告中解釋說，使用該漏洞非常簡單，只需要一個為該漏洞特別制作的網(wǎng)站，但它需要用戶和網(wǎng)頁互動才能生效，實際并不一定能讓黑客得手。

IT之家了解到，微軟在 3 月 10 日修補(bǔ)了該漏洞，但在其安全更新公告稱，該漏洞不僅影響 IE，也會影響 Edge，后者是微軟從頭開始打造的新款瀏覽器，比 IE 安全得多，但沒有報告稱黑客主動利用該漏洞去針對 Edge 瀏覽器的用戶。

該補(bǔ)丁作為微軟周二更新的一部分。微軟總共發(fā)布了 89 個補(bǔ)丁。除了 IE 漏洞外，Win32k 組件中的一個單獨的升級權(quán)限漏洞也被修復(fù)。補(bǔ)丁將在未來一兩天內(nèi)自動安裝。想要立即更新的用戶可以進(jìn)入開始 >設(shè)置（齒輪圖標(biāo)）>更新與安全 >Windows 更新安裝這些安全補(bǔ)丁。