微軟證實(shí)IE漏洞:破壞了Windows打印功能
據(jù)外媒報(bào)道稱(chēng),在Windows中修復(fù)最近被確認(rèn)的Internet Explorer零日漏洞實(shí)際上可能導(dǎo)致操作系統(tǒng)中的其他功能出現(xiàn)其他問(wèn)題,微軟表示會(huì)在2月11日的補(bǔ)丁日中修復(fù)。
目前,微軟為受影響的用戶(hù)提供了一種變通方法來(lái)保護(hù)其設(shè)備,實(shí)質(zhì)上是指示他們限制對(duì)JScript.dll的訪(fǎng)問(wèn)。這種緩解措施會(huì)破壞Windows的打印功能,并且無(wú)法撤銷(xiāo),還原操作系統(tǒng)是恢復(fù)操作系統(tǒng)正常功能的唯一方法。轉(zhuǎn)向Reddit論壇討論此錯(cuò)誤的用戶(hù)發(fā)現(xiàn),各種品牌的打印機(jī)都會(huì)因此無(wú)法工作。
其實(shí)漏洞修復(fù)程序會(huì)導(dǎo)致這一問(wèn)題的情況官方早已確認(rèn),在最初的安全公告中,微軟警告說(shuō),如果應(yīng)用緩解措施,某些Windows功能可能會(huì)受到影響,因此他們只建議“如果有跡象表明您處于較高風(fēng)險(xiǎn)中”的時(shí)候運(yùn)用這些解決方法。
該漏洞可能以一種攻擊者在當(dāng)前用戶(hù)的上下文中執(zhí)行任意代碼的方式來(lái)破壞內(nèi)存。在基于Web的攻擊情形中,攻擊者可能擁有一個(gè)經(jīng)過(guò)精心設(shè)計(jì)的網(wǎng)站,該網(wǎng)站旨在通過(guò)Internet Explorer利用此漏洞,然后誘使用戶(hù)訪(fǎng)問(wèn)該網(wǎng)站,例如,通過(guò)發(fā)送電子郵件來(lái)查看該網(wǎng)站。目前,針對(duì)此漏洞的攻擊已經(jīng)在互聯(lián)網(wǎng)上發(fā)生。