3 月 12 日消息 据 HotHardWare 报道,微软封堵了一个 IE 浏览器漏洞,这个漏洞曾被黑客多次利用来夺取 服务器 控制权。
今年 1 月,谷歌警告安全研究人员,有黑客正在利用 IE 的漏洞发动攻击。最初,谷歌威胁分析小组 (TAG)和其他研究人员发现,黑客通过在博客网站挂病毒来让所有访问这个网站的电脑中招。现在,微软已经在 InterNet Explorer 和 Microsoft Edge 修补了这个关键漏洞。
当 TAG 在今年早些时候公布利用 IE 漏洞发动的攻击事件时,有几名安全人员表示,黑客假扮研究人员联系他们“合作”一个项目。在通过一段时间建立信任后,黑客要求研究人员使用 Internet Explorer 打开一个网页,随后电脑系统会被安装一个恶意后门软件,而黑客就此拥有的服务器的控制权。
该漏洞被命名为 CVE-2021-26411,在 CVSS 评分中被评为 8.8 分,这意味着它相当危险。微软在报告中解释说,使用该漏洞非常简单,只需要一个为该漏洞特别制作的网站,但它需要用户和网页互动才能生效,实际并不一定能让黑客得手。
微软在 3 月 10 日修补了该漏洞,但在其安全更新公告称,该漏洞不仅影响 IE,也会影响 Edge,后者是微软从头开始打造的新款浏览器,比 IE 安全得多,但没有报告称黑客主动利用该漏洞去针对 Edge 浏览器的用户。
该补丁作为微软周二更新的一部分。微软总共发布了 89 个补丁。除了 IE 漏洞外,Win32k 组件中的一个单独的升级权限漏洞也被修复。补丁将在未来一两天内自动安装。想要立即更新的用户可以进入开始 >设置(齿轮图标)>更新与安全 >windows 更新安装这些安全补丁。
电脑问题高手看看啊
解决WINXP系统开机后弹出Generic host Process for win32 services 遇到问题需要关闭! 出现上面这个错误一般有三种情况。 第一种 就是病毒。 开机后会提示Generic Host Process for Win32 Services 遇到问题需要 关闭”“Remote Rrocedure Call (RPC)服务意外终止,然后就自动重起电脑。 一般该病毒会在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立键值,还会在c:\windows\system32目录下会放置一个的木马程,解决方案如下: RPC漏洞 详细描述: 最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。 该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。 如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等. 已发现的一个攻击现象: 攻击者在用户注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一个叫“msupdate”(估计有变化)的键,键值一般为:\windows\system32目录下会放置一个的木马程序. 另外受攻击者会出现“Generic Host Process for Win32 Services 遇到问题需要关闭”“Remote Rrocedure Call (RPC)服务意外终止,Windows必须立即重新启动”等错误信息而重启。 建议到下载相应补丁。 如果已受攻击,建议先拔掉网线,在任务管理器中结束进程,清除注册表中的相应条目,删除system32下的木 马程序,最后打补丁。 第二种 情况是排除病毒后,还出现这样的问题,一般都是IE组件在注册表中注册信息被破坏,可以按下面的方法去解决该问题: 1。 在开始菜单中打开运行窗口,在其中输入regsvr32 ,然后确定,接着会出现一个信息对话框DllRegisterserver in succeeded,再次点击确定。 2 再次打开运行窗口,输入regsvr32 3 再次打开运行窗口,输入regsvr32 4 再次打开运行窗口,输入regsvr32 5 再次打开运行窗口,输入regsvr32 6 再次打开运行窗口,输入regsvr32 7 再次打开运行窗口,输入regsvr32 8 再次打开运行窗口,输入regsvr32 如果排除病毒问题后,做完上面的几个IE组件注册一般问题即可得到解决。 第三种 如果电脑有打印机,还可能是因为打印机驱动安装错误,也会造成这个错误。 解决方法如下: 重装打印机驱动程序。 一般情况下做到上面三步后,该问题即可得到全面解决。 如果以上辦法都沒用,還是出現提示后就上不了網,出现这个情况一般是中了被称为“魔波”的病毒,原因是是微软发生一个系统漏洞,被黑客利用该漏洞了。 如果中了该病毒就会发生:上网过程中会自动弹出一个对话框,然后就自动断网,再也连不上了,但系统重起又可以上网,但过一会又会发生上述情况。 这个是黑客利用微软的系统漏洞,所以就是重装系统都没用的。 微软官方已经在前几天发布了系统补丁,这个是微软中国官方的系统补丁下载地址:
关于HK须不须要...
首先攻击有很多种概念,比如是想让别人电脑瘫痪,还是想控制别人电脑,亦或者是让服务器没法服务,或者让你的电脑无法访问网站,只要是让他的电脑出问题,就是攻击。既然这样的话,那么造成每一种效果的手段都不进相同,比如让服务器上的网站瘫痪,那么直需要让几十万台机子ping他就可以了,就不需要软件,那么诸如控制类的,就需要去自己手动,或者用工具去查找漏洞,然后植入木马,客户端,并设法运行,这样你这边的服务端,也就是软件,就可以控制对方电脑了,所以还是具体问题,具体分析,你可以追加你的问题!
微软那个最新的IE漏洞,是不是我用遨游,TT等浏览器就没事了吧?这样是不是就很安全了?如果不安全我还要做些什么
360监测到一个非常严重的微软安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。 建议你赶紧使用360安全卫士,通过360的“修复系统漏洞”打上补丁,避免受到木马的侵袭,推荐使用360安全浏览器,可自动拦截利用该漏洞制作的恶意网页,有效保护网民上网安全。
发表评论