Win7之家( afsion.com.cn):英國殺軟解析:微軟8月Win7/IE安全補丁有多重要
昨天,微軟慣例發(fā)布了8月份安全更新,累計修復(fù)了37枚通用漏洞,其中涉及Windows、IE瀏覽器等桌面產(chǎn)品。不過,這次IE再次成為主角,累計修復(fù)了26個內(nèi)存溢出漏洞,甚至引起國外安全廠商的高度重視。
今天,英國安全廠商Sophos的官方博客介紹了本次微軟8月份安全補丁詳情:“引用下微軟的原話,這些IE內(nèi)存溢出漏洞極容易導(dǎo)致攻擊(Win7、Win8.1也受影響),如果用戶使用IE閱覽一項特殊制作的網(wǎng)頁,或可能允許遠(yuǎn)程代碼運行等動作。用行話說,就是大家熟悉的一個click-to-own機制:我發(fā)你一個鏈接,然后請你訪問該網(wǎng)頁,最后我馬上獲得一定的賬戶權(quán)限!
實際上,這些大大小小的IE補丁都是為了共同解決一項大型問題,就是增強ASLR(地址空間格局的隨機化)和RCE(返回指標(biāo)程序設(shè)計)防護(hù)技術(shù)。
據(jù)安全廠商Sophos介紹,RCE的漏洞允許網(wǎng)絡(luò)罪犯入侵,同樣黑客也可以越過ASLR機制入侵真實系統(tǒng),因此本次8月份IE安全更新,重要性很不一般。