微軟為IE9/IE10/IE11加“金剛罩” 反擊惡意攻擊!
微軟如期為Win7、Win8.1推送IE瀏覽器安全更新,累計修復59枚漏洞 。除了修復漏洞外,微軟也進一步為IE瀏覽器提升安全性,類似加上一道無形“金剛罩”,大幅提升應對惡意攻擊能力 。
這次 , 微軟為IE9/IE10/IE11全系列帶來了“DOM對象獨立的堆”,進一步降低了被感染的風險,尤其應對大范圍的“use-after-free”遠程瀏覽器執行代碼 。正如該攻擊代碼名稱所言,攻擊者可以利用已注入惡意代碼的網站感染IE瀏覽器,重而騙取用戶密碼、擴展僵尸網絡或者其他網絡違法活動 。
目前,Use-after-free漏洞也是一種主流的網絡攻擊方式,常常可以最大化獲取用戶權限 。近期,IE9、IE10、IE11曝光一枚use-after-free新型bug 。除此之外,這些漏洞也常常用在攻擊感染谷歌Chrome、Mozilla Firefox等常用瀏覽器 。
【微軟為IE9/IE10/IE11加“金剛罩” 反擊惡意攻擊!】這次微軟發布的IE修復補丁首次為不同對象類型使用“單獨內存堆” 。這項保護機制通過減少不同類型的對象,可以大幅降低use-after-free類型遠程代碼攻擊方式 。
現在,IE瀏覽器已支持識別use-after-free類型的可執行的惡意代碼,極大提升自身的安全防護能力 。
![原神潺潺向前任務怎么做?好奇的嫣朵拉獲取方法介紹[多圖]](http://img1.jingyanla.com/220426/0P313J58-0-lp.jpg)