Win7版IE9/IE10/IE11安全性大幅提升

Win7之家（ afsion.com.cn）：Win7版IE9/IE10/IE11安全性大幅提升

在本月補(bǔ)丁日上，微軟如期為Win7、Win8.1推送IE瀏覽器安全更新，累計(jì)修復(fù)59枚漏洞。除了修復(fù)漏洞外，微軟也進(jìn)一步為IE瀏覽器提升安全性，類似加上一道無形“金剛罩”，大幅提升應(yīng)對(duì)惡意攻擊能力。

這次，微軟為IE9/IE10/IE11全系列帶來了“DOM對(duì)象獨(dú)立的堆”，進(jìn)一步降低了被感染的風(fēng)險(xiǎn)，尤其應(yīng)對(duì)大范圍的“use-after-free”遠(yuǎn)程瀏覽器執(zhí)行代碼。正如該攻擊代碼名稱所言，攻擊者可以利用已注入惡意代碼的網(wǎng)站感染IE瀏覽器，重而騙取用戶密碼、擴(kuò)展僵尸網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)違法活動(dòng)。

目前，Use-after-free漏洞也是一種主流的網(wǎng)絡(luò)攻擊方式，常�？梢宰畲蠡�獲取用戶權(quán)限。近期，IE9、IE10、IE11曝光一枚use-after-free新型bug。除此之外，這些漏洞也常常用在攻擊感染谷歌Chrome、Mozilla Firefox等常用瀏覽器。

這次微軟發(fā)布的IE修復(fù)補(bǔ)丁首次為不同對(duì)象類型使用“單獨(dú)內(nèi)存堆”。這項(xiàng)保護(hù)機(jī)制通過減少不同類型的對(duì)象，可以大幅降低use-after-free類型遠(yuǎn)程代碼攻擊方式。

現(xiàn)在，IE瀏覽器已支持識(shí)別use-after-free類型的可執(zhí)行的惡意代碼，極大提升自身的安全防護(hù)能力。