IE浏览器存储高风险漏洞腾讯发布修复工具全面保护企业安全

作者:admin 发布时间:2019-11-24 分类:kk82Ng

IE浏览器存储高风险漏洞腾讯发布修复工具全面保护企业安全

最近,微软发布了一个针对远程代码执行漏洞的漏洞修复补丁(CVE-2019-1367)。攻击者可以利用网页悬挂马匹和邮件进行攻击,然后获得用户权限并控制大量系统,造成严重影响。腾讯安全团队在漏洞安全公告发布后立即发布预警,迅速升级腾讯电脑管家和腾讯漏洞数据库,率先推出漏洞检测和修复工具,保护用户免受漏洞威胁。

在腾讯安全捕获的最新攻击样本中,非法黑客通过发送虚假电子邮件吸引用户点击。一旦用户意外打开恶意文档,计算机就会被黑客远程控制。安装在用户计算机上的更多软件将具有内置的网络资源。如果这些组件被黑客攻击并嵌入了漏洞攻击代码,当用户的计算机打开时,病毒特洛伊木马程序可能会在没有任何操作的情况下安装。安全研究人员判断该漏洞是“严重的”

值得一提的是,该漏洞主要影响IE 9、IE10和IE11版本。视窗专业版、视窗家庭版和视窗服务器系统都将受到此漏洞的影响。使用这些操作系统的用户通常是政府机构、科研机构和大型企业。

目前,已经发现韩国的专业APT组织黑暗酒店(Darkhotel)利用CVE-2019-1367漏洞进行现场攻击。基于对攻击样本的分析,腾讯安全专家认为,该漏洞的相关代码已经通过网络传播,被黑灰色行业使用的可能性正在增加。非法黑客可以利用此漏洞发送网络钓鱼攻击,并通过邮件分发勒索软件和其他恶意内容。

面对复杂的网络安全环境,主动修复漏洞非常重要。目前,腾讯证券已经采取了几项“重大举措”,

它首次推出漏洞检测和修复工具,以实际行动保护用户的网络安全。

(照片:腾讯推出漏洞修复工具)

(照片:腾讯电脑管理器和腾讯皇家点可以检测并修复此漏洞)

此外,个人用户可以使用窗口更新或启动腾讯电脑管理器和腾讯皇家点终端的安全管理系统来扫描和修复漏洞。同时,建议企业用户尽快部署皇家高级威胁检测系统,有效保护企业网络信息安全。回到搜狐看更多

负责任的编辑:

呃 本文暂时没人评论 来添加一个吧

发表评论

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。