IE8再曝零日漏洞：XP命懸一線，Win7有點懸

Win7之家（ afsion.com.cn）：IE8再曝零日漏洞：XP命懸一線，Win7有點懸

5月21日消息，安全研究員發(fā)現(xiàn)又一枚微軟IE瀏覽器零日漏洞（0day flaw）。網(wǎng)絡(luò)罪犯可能利用該漏洞實施遠程攻擊目標用戶，執(zhí)行惡意代碼等破壞活動，其中IE8、Windows XP平臺不幸波及。

這枚新零日漏洞是由美國惠普（HP）零日應(yīng)急中心率先發(fā)現(xiàn)，并于去年10月份提交給微軟，但后者遲遲沒有發(fā)布修復(fù)補丁。當零日漏洞提交給目標公司180天后，惠普零日應(yīng)急中心將自動公布相關(guān)的漏洞詳情內(nèi)容（點擊這里查看詳情）。

據(jù)CVE-2014-1770安全報告介紹，這枚IE零日漏洞主要影響IE8版本，其中涉及Windows XP、Server 2003、Vista、Win7三個平臺�？紤]到Server 2003、Vista、Win7均可獲取微軟后續(xù)的修復(fù)補丁，因此，Windows XP成為本次零日漏洞的最大受害者。

惠普零日應(yīng)急中心建議XP用戶提高IE8安全區(qū)域級別、部署EMET等安全產(chǎn)品，具體可以參考IT之家獨家整理的XP安全攻略：《我們已裸奔，微軟不給XP用戶修復(fù)怎么辦》。

如果順利的話，微軟預(yù)計將在6月份的補丁日發(fā)布IE8對應(yīng)的修復(fù)補丁。