360安全团队发现IE零日安全漏洞 可通过Office文件远程入侵
- +1 你赞过了
IE浏览器现在已经严重落伍了,在Windows 10系统中微软建议用户使用系统内置的全新浏览器Edge,因为它无论是在安全性还是在速度上都要比IE强太多了,如果你仍然坚持IE浏览器,也许下面这个消息能让你转变态度。
据最新报道,国内奇虎360安全团队近日在IE浏览器中发现了零日安全漏洞,允许黑客使用包含恶意代码的Office办公文档入侵Windows设备。从目前披露的文件中,团队可能使用了嵌入IE页面的Office文档中的漏洞,从远程服务器上加载恶意代码并使用高级技术来避免被Windows Defender等安全软件检测到。
360安全团队专家解释道之所以能够成功入侵,还依靠了非常复杂的算法,使用公共方式绕过UAC(User Account Control),并使用了文件隐写和内存反射加载等方式确保能够入侵目标主机。
目前安全人员已经向微软报告了该漏洞,预计微软会在下个补丁日发布漏洞修复程序。
最新资讯
热门视频
新品评测