微软封堵 IE 漏洞：曾被黑客疯狂利用

图片地址：https://img.ithome.com/newsuploadfiles/2021/3/20210312_091507_892.jpeg

IT之家 3 月 12 日消息 据 HotHardWare 报道，微软封堵了一个 IE 浏览器漏洞，这个漏洞曾被黑客多次利用来夺取服务器控制权。今年 1 月，谷歌警告安全研究人员，有黑客正在利用 IE 的漏洞发动攻击。最初，谷歌威胁分析小组 (TAG)和其他研究人员发现，黑客通过在博客网站挂病毒来让所有访问这个网站的电脑中招。现在，微软已经在 Internet Explorer 和 Microsoft Edge 修补了这个关键漏洞。当 TAG 在今年早些时候公布利用 IE 漏洞发动的攻击事件时，有几名安全人员表示，黑客假扮研究人员联系他们“合作”一个项目。在通过一段时间建立信任后，黑客要求研究人员使用 Internet Explorer 打开一个网页，随后电脑系统会被安装一个恶意后门软件，而黑客就此拥有的服务器的控制权。该漏洞被命名为 CVE-2021-26411，在 CVSS 评分中被评为 8.8 分，这意味着它相当危险。微软