多家網(wǎng)絡安全公司已經(jīng)向印度用戶發(fā)出了警告，因為它們在IE8瀏覽器中發(fā)現(xiàn)了一個“高”級別的安全隱患。據(jù)印度“計算機緊急響應團隊”(CERT-In)發(fā)現(xiàn)，該國互聯(lián)網(wǎng)域名的防御漏洞，有著暴露用戶隱私的高風險。網(wǎng)絡安全機構(gòu)將此類威脅定位“高”級別，而某個針對IE8的漏洞，可能會允許未經(jīng)身份驗證的遠程攻擊者在目標系統(tǒng)上執(zhí)行任意代碼。

[[113495]]

該漏洞因為對CMarkup對象的不當處理才存在(CMarkup::CreateInitialMarkup)。而一個未經(jīng)身份驗證的遠程攻擊者，可以利用這個問題，并引導用戶瀏覽精心設計后的HTML文檔，以便觸發(fā)一次內(nèi)存崩潰(Memory Corruption)。

如果攻擊者能夠成功利用此漏洞，那么目標用戶的隱私極可能被泄露，因為攻擊者能夠以目標用戶的權限，在系統(tǒng)上執(zhí)行任意代碼。

最后，如果您正在使用IE8，該機構(gòu)建議您升級到IE11、安裝增強減災工具包(EMET)、并且將互聯(lián)網(wǎng)的安全級別設置為“高”，以便阻止ActiveX控件和活動腳本。