您的位置:网站首页 > 源码评测 > 正文

腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具

类别:源码评测 日期:2019-11-12 14:23:35 人气: 来源:

  近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,者可利用网页挂马和邮件进行,得手后获取用户权限,控制大量系统,造成严重影响。梦到手机丢了腾讯安全团队自该漏洞安全公布之后,第一时间发布预警,迅速升级腾讯电脑管家及腾讯御点漏洞库,并率先推出漏洞检测和修复工具,保障用户免受漏洞。

  在腾讯安全捕获的最新样本中,黑客通过发送带有伪装性的电子邮件,吸引用户点击,一旦用户不慎打开恶意文档,电脑就会被黑客远程控制。用户电脑安装的较多软件会内置网页资源,若这些组件被黑客植入漏洞代码,当用户电脑开机时,无须任何操作就可能被安装病毒木马。安全研究人员判断该漏洞的危害等级为“严重”。

  值得一提的是,该漏洞主要影响IE 9、IE10 、IE11版本,Windows专业版、Windows家庭版、Windows Server系统都会受此漏洞影响,使用这些操作系统的用户,往往是机构、科研机构及大型企业等。

  目前,已发现韩国专业APT组织Darkhotel曾利用CVE-2019-1367漏洞进行野外实例。通过对样本进行分析,腾讯安全技术专家认为,该漏洞的相关代码已通过网络扩散,被黑灰产业利用的可能性正在增加。黑客可利用该漏洞发送网络钓鱼,还能通过邮件分发软件和其他恶意内容。

  

0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: