技术员演示微软主流windows系统iE浏览器再现漏洞图的方法?

　　微软产品漏斗是一个不能根除的问题，今日，微软老牌浏览器iE被爆出有新漏洞，攻击者通过这个漏洞可访问网友登录凭经验，这个危险涉及到微软每个主流windows系统，win10也未能幸免。

　　这是一个通用跨站脚本，并且相关资料被公布在了网络中。

　　有相关人士为咱们进行了详细的演示：

　　首先，网站dailymail.co.uk中的内容被外部域改变，当攻击者占有cookie后，便可以访问只有网友才有权限访问的区域，例如浏览历史，卡片资料以及一些敏感信息等，同时攻击者还可以利用此漏洞来诱使网友前往钓鱼网站。

　　微软目前已经了解到该漏洞的存在，并且修复工作已经开展：

　　咱们此前未意识到此漏洞已经可以被利用，但现在修复工作已经展开。要利用此漏洞，攻击者一般都会先通过钓鱼来诱使网友前往被恶意篡改的网站，而最新版iE浏览器中默认开启的smartscreen可以有识别钓鱼网站，咱们建议网友不要打开来源不明的链接或访问不受信任的站点，并且最好可以在每次结束访问后退出登录以保护自己的个人信息。

　　iE浏览器是微软的老牌浏览器，有着举足轻重的作用，这一次iE浏览器被再次曝出漏洞，对网友的个人隐私安全形成威胁，网友暂时别使用。

更多精彩的内容请继续关注笔记本之家官方www.xitongcheng.com。