IE安全不容忽視,這次又多一個零日漏洞

2013/11/11 18:54:51    編輯:軟媒 - 阿象     字體:【

Win7之家afsion.com.cn):IE安全不容忽視,這次又多一個零日漏洞

據(jù)國外ZDNet資訊,安全公司Fireeye的研究人員發(fā)現(xiàn)在Windows平臺的IE瀏覽器上,又再次發(fā)現(xiàn)一個新零日漏洞,可能被黑客利用進(jìn)行攻擊。

這份特殊漏洞影響XP系統(tǒng)上所有英文版的IE7、IE8,以及Win7平臺上英文版的IE8。Fireeye研究報(bào)告也透露這份漏洞攻擊將影響涉及IE8/9/10等版本的瀏覽器。

但Fireeye沒有透露是否影響Win8平臺上的IE10或者是Win8.1上的IE11.

FireEye稱,這一零日安全漏洞可帶來兩種形式的攻擊:第一種是隱私信息泄露,利用msvcrt.dll動態(tài)鏈(主要在VC++組件中)進(jìn)行攻擊;第二種是利用IE內(nèi)存訪問泄露,執(zhí)行遠(yuǎn)程代碼。

安全公司認(rèn)為,該漏洞出現(xiàn)在Windows XP系統(tǒng)上并不令人意外,但對于其能夠在Windows7系統(tǒng)上出現(xiàn)則似乎更不尋常?梢哉f這次的IE瀏覽器安全不容樂觀。

最后所幸的是,安全公司FireEye稱正在與微軟共同應(yīng)對這一漏洞。報(bào)告還稱,在等待微軟官方修復(fù)補(bǔ)丁前,用戶可以通過使用微軟EMET 4.0來降低被攻擊的風(fēng)險(xiǎn),同時也要注意日常使用的msvcrt.dll動態(tài)鏈文件。

附:微軟Enhanced Mitigation Experience Toolkit 4.0官方下載: