IT之家訊 8月20日消息，知名安全廠商賽門鐵克近日公布了一個IE瀏覽器安全漏洞，惡意程序Korplug可通過該漏洞進入用戶的Win7/Win8.1/Win10系統，并且盜取有價值信息以及用戶隱私。據悉，使用該惡意軟件作案的攻擊者來自于中國香港的一家網站，隸屬于一所福音教會。

簡單來說，攻擊者劫持了該網站，并且向其中注入惡意的iFrame，導致用戶訪問時重定向到其他頁面，而這一頁面就包含了能夠通過IE瀏覽器漏洞進行攻擊的惡意代碼。

賽門鐵克稱，“該網站包含一個名為vvv.html 的文件，會起到重定向到a.js 或 b.js 頁面的作用，這會引發對于java.html 文件的下載，該頁面就是用來下載Korplug 的，而這一惡意程序的可執行文件為c.exe。”

那么Korplug有什么危害呢？

Korplug就類似于一個“后門”程序，用來讓攻擊者連接到用戶電腦并且偷取想要的信息。根據微軟的官方信息，Korplug利用IE瀏覽器漏洞可獲得和當前登錄用戶幾乎相同的權限。所以如果你使用管理員賬號登錄，那么攻擊者就等于擁有了管理員權限，而整個過程不會向用戶發出任何警告和通知。

目前該漏洞可以通過微軟昨天發布的IE瀏覽器安全更新KB3088903（Windows10為KB3081444）進行修復，還沒有更新該補丁的用戶應該盡快通過Windows更新程序進行下載和更新，確保系統安全。（via: Softpedia）

玩轉Win10，盡在IT之家Win10特別專題>>