12月12日消息,据国外媒体报道,随着补丁星期二的临近,微软正在调查一些新的有关影响IE浏览器的零日攻击漏洞的报告。
Full (全面披露)邮件列表在12月8日发布了这个安全漏洞的利用安全漏洞得代码。这个安全漏洞影响到包括 7和 Vista在内的多种版本中的IE 6、7.8等浏览器。
目前这个安全漏洞还没有补丁。据安全公司VUPEN 的一位分析师说,攻击者可能利用这个安全漏洞完全控制一个有漏洞的系统。
据VUPEN称,这个问题是由“.dll”动态链接库文件中的一个“use-after-free”错误引起的。当处理一个包含各种“@”规则的参考CSS(层叠样式表)文件的网页的时候,这个错误允许远程攻击者通过一个特殊制作的网页执行任意代码。VUPEN把这个安全漏洞列为“严重”等级的安全漏洞。VUPEN已经证实微软 7、 Vista SP2和 XP SP3等操作系统的IE 8浏览器有这个安全漏洞。 XP SP3操作系统的IE 7和IE 6有这个安全漏洞。
微软响应通讯部门经理Jerry 说,微软还不清楚针对这个最新的IE漏洞实施的攻击。他说,一旦我们结束调查,我们将采取适当的措施保护用户。这些措施包括通过每个月的安全更新发布补丁、补丁周期之外发布补丁或者提供额外的指南帮助用户保护自己。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666
声明:1、本内容转载于网络,版权归原作者所有!2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
