IE瀏覽器最新漏洞級別嚴重，涉及Win7多系統(tǒng)

Win7之家（ www.airtaxifl.com）：IE瀏覽器最新漏洞級別嚴重，涉及Win7多系統(tǒng)

12月12日消息，據(jù)國外媒體報道，隨著補丁星期二的臨近，微軟正在調(diào)查一些新的有關(guān)影響IE瀏覽器的零日攻擊漏洞的報告。

Full Disclosure（全面披露）郵件列表在12月8日發(fā)布了這個安全漏洞的利用安全漏洞得代碼。這個安全漏洞影響到包括Windows 7和Windows Vista在內(nèi)的多種版本W(wǎng)indows中的IE 6、7.8等瀏覽器。

目前這個安全漏洞還沒有補丁。據(jù)安全公司VUPEN Security的一位分析師說，攻擊者可能利用這個安全漏洞完全控制一個有漏洞的系統(tǒng)。

據(jù)VUPEN稱，這個問題是由“mshtml.dll”動態(tài)鏈接庫文件中的一個“use-after-free”錯誤引起的。當處理一個包含各種“@import”規(guī)則的參考CSS（層疊樣式表）文件的網(wǎng)頁的時候，這個錯誤允許遠程攻擊者通過一個特殊制作的網(wǎng)頁執(zhí)行任意代碼。

VUPEN把這個安全漏洞列為“嚴重”等級的安全漏洞。VUPEN已經(jīng)證實微軟Windows7、Windows Vista SP2和Windows XP SP3等操作系統(tǒng)的IE 8瀏覽器有這個安全漏洞。Windows XP SP3操作系統(tǒng)的IE 7和IE 6有這個安全漏洞。

微軟響應(yīng)通訊部門經(jīng)理Jerry Bryant說，微軟還不清楚針對這個最新的IE漏洞實施的攻擊。他說，一旦我們結(jié)束調(diào)查，我們將采取適當?shù)拇胧┍Ｗo用戶。這些措施包括通過每個月的安全更新發(fā)布補丁、補丁周期之外發(fā)布補丁或者提供額外的指南幫助用戶保護自己。