多家網(wǎng)絡(luò)安全公司已經(jīng)向印度用戶(hù)發(fā)出了警告，因?yàn)樗鼈冊(cè)贗E8瀏覽器中發(fā)現(xiàn)了一個(gè)“高”級(jí)別的安全隱患。據(jù)印度“計(jì)算機(jī)緊急響應(yīng)團(tuán)隊(duì)”(CERT-In)發(fā)現(xiàn)，該國(guó)互聯(lián)網(wǎng)域名的防御漏洞，有著暴露用戶(hù)隱私的高風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全機(jī)構(gòu)將此類(lèi)威脅定位“高”級(jí)別，而某個(gè)針對(duì)IE8的漏洞，可能會(huì)允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

[[113495]]

該漏洞因?yàn)閷?duì)CMarkup對(duì)象的不當(dāng)處理才存在(CMarkup::CreateInitialMarkup)。而一個(gè)未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者，可以利用這個(gè)問(wèn)題，并引導(dǎo)用戶(hù)瀏覽精心設(shè)計(jì)后的HTML文檔，以便觸發(fā)一次內(nèi)存崩潰(Memory Corruption)。

如果攻擊者能夠成功利用此漏洞，那么目標(biāo)用戶(hù)的隱私極可能被泄露，因?yàn)楣粽吣軌蛞阅繕?biāo)用戶(hù)的權(quán)限，在系統(tǒng)上執(zhí)行任意代碼。

最后，如果您正在使用IE8，該機(jī)構(gòu)建議您升級(jí)到IE11、安裝增強(qiáng)減災(zāi)工具包(EMET)、并且將互聯(lián)網(wǎng)的安全級(jí)別設(shè)置為“高”，以便阻止ActiveX控件和活動(dòng)腳本。