深圳市前程网络科技服务中心官网,西丽大学城平山社区动物园上门维修电脑网络,企业it外包服务,电脑组装升级,打印办公设备,网络设备,耗材加粉,数据恢复,华硕、联想、戴尔、华为等品牌电脑代理 
前程电脑官方淘宝店
青鸟浏览器
360安全软件包
360极速浏览器X 64位
2345智能浏览器
temp-thumb
temp-thumb
temp-thumb
temp-thumb
temp-thumb

IE新漏洞威胁用户资料,影响Win7至Win10系统

[复制链接]
发表于 2015-3-7 22:56:02 | 显示全部楼层 |阅读模式
腾讯云服务器安全可靠高性能,多种配置供您选择
今日,微软IE浏览器曝出了新的漏洞,此漏洞在最新版IE中也存在,攻击者可利用此漏洞访问用户登陆凭证,虽然发布者使用的操作系统为Win7,但笔者使用Win10预览版9926进行测试依然有效,所以我们可以暂时认为该漏洞影响目前从Windows7Win8/Win8.1以及Windows10所有主流windows系统。
  

                               
登录/注册后可看大图

  这是一个通用跨站脚本,并且相关资料被公布在了网络中。
  有相关人士为我们进行了详细的演示:
  首先,网站dailymail.co.uk中的内容被外部域改变,当攻击者占有cookie后,便可以访问只有用户才有权限访问的区域,例如浏览历史,卡片资料以及一些敏感信息等,同时攻击者还可以利用此漏洞来诱使用户前往钓鱼网站。
  

                               
登录/注册后可看大图

  微软目前已经了解到该漏洞的存在,并且修复工作已经开展:
  我们此前未意识到此漏洞已经可以被利用,但现在修复工作已经展开。要利用此漏洞,攻击者一般都会先通过钓鱼来诱使用户前往被恶意篡改的网站,而最新版IE浏览器中默认开启的SmartScreen可以有识别钓鱼网站,我们建议用户不要打开来源不明的链接或访问不受信任的站点,并且最好可以在每次结束访问后退出登录以保护自己的个人信息。(Via:MSNews
  注意:[color=rgb(192,]除非你是专业人员,否则不要模仿图片中的操作过程,一切后果自行承担。
前程电脑技术爱好者社区:bbs.pc18.net
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

 
QQ在线咨询
售前咨询热线
13714744580
售后服务热线
13714744580
快速回复 返回顶部 返回列表