IE安全不容忽視，這次又多一個(gè)零日漏洞

據(jù)國(guó)外ZDNet資訊，安全公司Fireeye的研究人員發(fā)現(xiàn)在Windows平臺(tái)的IE瀏覽器上，又再次發(fā)現(xiàn)一個(gè)新零日漏洞，可能被黑客利用進(jìn)行攻擊。

這份特殊漏洞影響XP系統(tǒng)上所有英文版的IE7、IE8，以及Win7平臺(tái)上英文版的IE8。Fireeye研究報(bào)告也透露這份漏洞攻擊將影響涉及IE8/9/10等版本的瀏覽器。

但Fireeye沒有透露是否影響Win8平臺(tái)上的IE10或者是Win8.1上的IE11.

FireEye稱，這一零日安全漏洞可帶來兩種形式的攻擊：第一種是隱私信息泄露，利用msvcrt.dll動(dòng)態(tài)鏈（主要在VC++組件中）進(jìn)行攻擊；第二種是利用IE內(nèi)存訪問泄露，執(zhí)行遠(yuǎn)程代碼。

安全公司認(rèn)為，該漏洞出現(xiàn)在Windows XP系統(tǒng)上并不令人意外，但對(duì)于其能夠在Windows7系統(tǒng)上出現(xiàn)則似乎更不尋常。可以說這次的IE瀏覽器安全不容樂觀。

最后所幸的是，安全公司FireEye稱正在與微軟共同應(yīng)對(duì)這一漏洞。報(bào)告還稱，在等待微軟官方修復(fù)補(bǔ)丁前，用戶可以通過使用微軟EMET 4.0來降低被攻擊的風(fēng)險(xiǎn)，同時(shí)也要注意日常使用的msvcrt.dll動(dòng)態(tài)鏈文件。

附：微軟Enhanced Mitigation Experience Toolkit 4.0官方下載：

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。