周一，微軟警告用戶流行的Internet Explorer 中存在一個高風險漏洞，該漏洞可能允許攻擊者接管您的計算機、安裝和卸載程序、查看、更改或刪除數(shù)據(jù)，甚至創(chuàng)建完全惡意的文件。新帳戶的用戶權(quán)限。

根據(jù)微軟發(fā)布的安全公告，該漏洞的根本原因是腳本引擎處理內(nèi)存中對象的方式。具體來說，Internet Explorer 中的腳本引擎處理內(nèi)存中的對象的方式中存在遠程執(zhí)行代碼漏洞，從而破壞內(nèi)存，使攻擊者可以在當前用戶的上下文中執(zhí)行任意代碼。

成功利用此漏洞的攻擊者可以獲得與當前用戶相同的用戶權(quán)限，如果當前用戶以管理員用戶權(quán)限登錄，則攻擊者可以控制受影響的系統(tǒng)。然后，攻擊者可以在您的計算機上安裝和卸載程序，查看、更改或刪除數(shù)據(jù)，甚至創(chuàng)建具有完全用戶權(quán)限的新帳戶。

在基于Web 的攻擊場景中，攻擊者可以托管一個旨在通過Internet Explorer 利用此漏洞的特制網(wǎng)站，然后誘騙用戶查看該網(wǎng)站（例如，通過發(fā)送網(wǎng)絡釣魚電子郵件）。

Microsoft 已發(fā)布安全更新，通過修改腳本引擎處理內(nèi)存中對象的方式來解決此漏洞。但微軟再次提醒用戶放棄這款過時的瀏覽器。今年2月，微軟安全研究人員敦促用戶停止使用IE作為默認瀏覽器。后來，在四月份，我們了解到，即使只是在計算機上安裝Internet Explorer，甚至不使用它，也會帶來安全風險。