浏览器方面近期似乎是Windows10斯巴达浏览器才是热门,而在Windows10系统里面的IE浏览器是最新版本的。那么,假如IE浏览器曝出有漏洞,Windows10系统能幸免吗?
推荐:windows10技术预览版blue 9926官方ISO镜像下载
微软IE浏览器最近是曝出了新的漏洞,此漏洞可是在最新版IE中也存在,攻击者能够利用此漏洞访问用户登陆凭证,尽管发布者使用的操作系统为Win7,但有网友使用Win10预览版9926进行测试还是依然有效,因此大家可以暂时认为该漏洞影响现在从Windows7到Win8/Win8.1以及Windows10所有主流Windows系统。
这是属于一个通用跨站脚本,并且相关资料被公布在了网络里面。
有相关人士为大家进行了详细的演示:
首先是,网站dailymail.co.uk里面的内容被外部域改变,当攻击者已经占有cookie后,便能够访问只有用户才有权限访问的区域,比如浏览历史,卡片资料以及一些敏感信息等这些,同时攻击者还能够利用此漏洞来诱使用户前往钓鱼网站。
微软现在已经了解到该漏洞的存在,并且修复工作已经进行开展了:
我们此前未意识到此漏洞已经能够被利用,但目前修复工作已经展开。要利用此漏洞的话,攻击者一般都会先通过钓鱼来诱使用户进行前往被恶意篡改的网站,而最新版IE浏览器中默认开启的SmartScreen能够有识别钓鱼网站,我们因此建议用户不要打开来源不明的链接或访问那些不受信任的站点,并且最好能够在每次结束访问后退出登录以保护自己的个人信息。