IE安全不容忽視!這次又多一個零日漏洞
據國外ZDNet資訊,安全公司Fireeye的研究人員發現在Windows平臺的IE瀏覽器上,又再次發現一個新零日漏洞,可能被黑客利用進行攻擊 。
這份特殊漏洞影響XP系統上所有英文版的IE7、IE8,以及Win7平臺上英文版的IE8 。Fireeye研究報告也透露這份漏洞攻擊將影響涉及IE8/9/10等版本的瀏覽器 。
【IE安全不容忽視!這次又多一個零日漏洞】但Fireeye沒有透露是否影響Win8平臺上的IE10或者是Win8.1上的IE11.
FireEye稱,這一零日安全漏洞可帶來兩種形式的攻擊:第一種是隱私信息泄露,利用msvcrt.dll動態鏈(主要在VC組件中)進行攻擊;第二種是利用IE內存訪問泄露,執行遠程代碼 。
安全公司認為,該漏洞出現在Windows XP系統上并不令人意外,但對于其能夠在Windows7系統上出現則似乎更不尋常 。可以說這次的IE瀏覽器安全不容樂觀 。
最后所幸的是,安全公司FireEye稱正在與微軟共同應對這一漏洞 。報告還稱 , 在等待微軟官方修復補丁前,用戶可以通過使用微軟EMET 4.0來降低被攻擊的風險,同時也要注意日常使用的msvcrt.dll動態鏈文件 。
