近日,微软最近针对IE浏览器发布了新的补丁,这个漏洞叫作ID CVE-2018-8653,为Threat Analysis Group发现。
IE浏览器脚本引擎处理内存中的对象时存在缺陷,攻击者可以利用漏洞破坏内存,借助登录用户的安全特权,攻击者可以执行特殊代码,达到破坏内存的目的。还可以利用恶意代码制作特殊网站并发起攻击。这样一来,攻击者就可以通过攻击工具包中的恶意代码发起攻击,或者渗透到合法网站,添加恶意代码。
