IE8漏洞可繞開(kāi)Win7 DEP防護(hù)，修復(fù)要等到2月

Win7之家（ airtaxifl.com）：IE8漏洞可繞開(kāi)Win7 DEP防護(hù)，修復(fù)要等到2月

安全研究人員已經(jīng)發(fā)布了利用一個(gè)尚未修正的IE缺陷、繞開(kāi)Windows7中的安全措施的攻擊代碼。微軟可信賴計(jì)算集團(tuán)主管戴夫·福斯特洛姆（Dave Forstrom）在一份聲明中稱，“微軟正在對(duì)相關(guān)的缺陷報(bào)告進(jìn)行調(diào)查。我們尚沒(méi)有接到利用該缺陷的攻擊發(fā)生或用戶受到影響的報(bào)告。”

本月早些時(shí)候，法國(guó)安全公司Vupen稱在IE瀏覽器的HTML引擎中發(fā)現(xiàn)一處缺陷。 Vupen證實(shí)，在Windows XP、Vista和Win7上運(yùn)行的IE8，以及在XP上運(yùn)行的IE 6、IE 7存在缺陷，黑客可以利用惡意網(wǎng)頁(yè)觸發(fā)該缺陷，在PC中植入惡意代碼，或竊取用戶的機(jī)密信息。

與最近披露的其他IE缺陷不同的是，這一缺陷存在于在微軟最新版本的操作系統(tǒng)（Windows 7）上運(yùn)行的最新版本瀏覽器（IE 8）中，能夠繞開(kāi)Windows 7的DEP（數(shù)據(jù)執(zhí)行保護(hù)）和ASLR（地址空間布局隨機(jī)化）安全措施。

福斯特洛姆沒(méi)有披露修正該缺陷的時(shí)間表，但表示，一旦完成調(diào)查工作，微軟將采取“恰當(dāng)”的措施。由于微軟每?jī)蓚�(gè)月發(fā)布一次IE升級(jí)軟件，上周剛剛發(fā)布過(guò)IE升級(jí)軟件，因此可能將于明年2月份修正該缺陷。