点击上方的终端研发部,右上角选择“设为星标”
每日早9点半,技术文章准时送上
公众号后台回复“学习”,获取作者独家秘制精品资料
往期文章
2019 编程语言排行榜:Java、Python 龙争虎斗!PHP 屹立不倒!
正文
距离Win7、IE被「停更」,已经31天。
本以为Win7以后也就这样了,可最近一个IE严重漏洞,让微软又对Win7伸出「爱的抱抱」。
一个编号CVE-2020-0674的漏洞,存在于IE JavaScript(scripting engine)脚本引擎内存处理对象的过程中。
CVSS 3.0对其风险评分为7,值得引起重视。
-图片源自网络-
据了解,骇客会通过诱使你连上有恶意内容的网站或点选App触发,造成计算机内存毁损,藉此获取跟你相同的权限。
如果你恰好是管理员,那骇客就能接管这台计算机。
在设备上进行安装、执行任意程序代码,修改、变更及删除数据以及新增用户账号。
-图片源自网络-
骇客通过设立包含恶意内容的网站、骇入合法网站,或者接受用户上传内容或广告的网站,再发送链接“引诱”IE用户连接。
除此之外,支持嵌入式IE或脚本引擎组件的App,也可能被用作攻击途径。
而触发的方式则是,在带有恶意HTML的App(如PDF)或Office文件中,嵌入ActiveX控制,佯称「安全可启动」,来“诱导”你打开文件,从而达到目的。
-图片源自网络-
目前,这个漏洞已经被黑客广泛使用。
也因如此,微软紧急发布修补程序解决受影响版本,对象包括已经「停更」的Win 7上的IE 11以及Server 2008上的IE 9。
腹黑一下:也不懂这次是补洞还是戳洞,想念Win7 3秒。
-图片源自网络-
虽然Win7已经停更,但其市场占有率仍是第二。
Win7的「停更」只针对个人用户,最大人群——企业用户并不受影响。对企业用户而言,好用才是王道?Win10的bug那么多!
最后
其实每一个系统从发布到成熟,中间肯定需要经过不断地测试和调整,所以才有了win7系统的稳定,win10亦是如此。正是因为有了bug才能继续修改,让系统变得更加完美。相信未来的win10也会和win7一样好,那么请问大家会升级至win10系统吗?会更新到最新版本吗?
阅读更多
相信自己,没有做不到的,只有想不到的
在这里获得的不仅仅是技术!
喜欢就给个“在看”
2025
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
