IE8漏洞攻擊代碼出現(xiàn)，完全繞開Win7 DEP防護(hù)

Win7之家（ afsion.com.cn）：IE8漏洞攻擊代碼出現(xiàn)，完全繞開Win7 DEP防護(hù)

安全研究人員已經(jīng)發(fā)布了利用一個尚未修正的IE缺陷、繞開Windows 7中的安全措施的攻擊代碼。微軟可信賴計算集團(tuán)主管戴夫·福斯特洛姆（Dave Forstrom）在一份聲明中稱，“微軟正在對相關(guān)的缺陷報告進(jìn)行調(diào)查。我們尚沒有接到利用該缺陷的攻擊發(fā)生或用戶受到影響的報告�！�

本月早些時候，法國安全公司Vupen稱在IE瀏覽器的HTML引擎中發(fā)現(xiàn)一處缺陷。 Vupen證實，在Windows XP、Vista和Windows 7上運行的IE8，以及在XP上運行的IE 6、IE 7存在缺陷，黑客可以利用惡意網(wǎng)頁觸發(fā)該缺陷，在PC中植入惡意代碼，或竊取用戶的機密信息。

與最近披露的其他IE缺陷不同的是，這一缺陷存在于在微軟最新版本的操作系統(tǒng)（Windows 7）上運行的最新版本瀏覽器（IE 8）中，能夠繞開Windows 7的DEP（數(shù)據(jù)執(zhí)行保護(hù)）和ASLR（地址空間布局隨機化）安全措施。

福斯特洛姆沒有披露修正該缺陷的時間表，但表示，一旦完成調(diào)查工作，微軟將采取“恰當(dāng)”的措施。由于微軟每兩個月發(fā)布一次IE升級軟件，上周剛剛發(fā)布過IE升級軟件，因此可能將于明年2月份修正該缺陷。