IE安全不容忽視，這次又多一個零日漏洞

Win7之家（ www.airtaxifl.com）：IE安全不容忽視，這次又多一個零日漏洞

據(jù)國外ZDNet資訊，安全公司Fireeye的研究人員發(fā)現(xiàn)在Windows平臺的IE瀏覽器上，又再次發(fā)現(xiàn)一個新零日漏洞，可能被黑客利用進行攻擊。

這份特殊漏洞影響XP系統(tǒng)上所有英文版的IE7、IE8，以及Win7平臺上英文版的IE8。Fireeye研究報告也透露這份漏洞攻擊將影響涉及IE8/9/10等版本的瀏覽器。

但Fireeye沒有透露是否影響Win8平臺上的IE10或者是Win8.1上的IE11.

FireEye稱，這一零日安全漏洞可帶來兩種形式的攻擊：第一種是隱私信息泄露，利用msvcrt.dll動態(tài)鏈（主要在VC++組件中）進行攻擊；第二種是利用IE內(nèi)存訪問泄露，執(zhí)行遠程代碼。

安全公司認為，該漏洞出現(xiàn)在Windows XP系統(tǒng)上并不令人意外，但對于其能夠在Windows7系統(tǒng)上出現(xiàn)則似乎更不尋常�？梢哉f這次的IE瀏覽器安全不容樂觀。

最后所幸的是，安全公司FireEye稱正在與微軟共同應(yīng)對這一漏洞。報告還稱，在等待微軟官方修復(fù)補丁前，用戶可以通過使用微軟EMET 4.0來降低被攻擊的風(fēng)險，同時也要注意日常使用的msvcrt.dll動態(tài)鏈文件。

附：微軟Enhanced Mitigation Experience Toolkit 4.0官方下載：