IE 6/7/8再曝高危安全漏洞

Win7之家（ airtaxifl.com）：IE 6/7/8再曝高危安全漏洞

法國(guó)漏洞研究公司VUPEN日前發(fā)現(xiàn)了存在于IE中一個(gè)高危漏洞，并且指出該漏洞影響IE6、IE7、IE8所有版本。遺憾的是，VUPEN并沒(méi)有透露更多關(guān)于這個(gè)漏洞的細(xì)節(jié)。

不要以為VUPEN高風(fēng)亮節(jié)，他們并不是擔(dān)心將漏洞曝光后會(huì)導(dǎo)致IE用戶受到攻擊，真實(shí)情況是，根據(jù)該公司的“沒(méi)有免費(fèi)的Bug”政策，微軟需要花錢購(gòu)買這個(gè)漏洞的詳細(xì)資料。

在官方微博上，VUPEN寫道：“我們發(fā)現(xiàn)了IE中存在的第十個(gè)未補(bǔ)丁的Use-after-free漏洞，IE 8/7/6均受影響。”正如之前所說(shuō)，只有付費(fèi)用戶才有權(quán)查看VUPEN的調(diào)查研究報(bào)告。

目前，微軟還沒(méi)有就此表態(tài)。其實(shí)筆者很想知道，微軟是選擇花錢購(gòu)買VUPEN的研究報(bào)告呢，還是會(huì)爭(zhēng)口氣，讓自己的安全研究人員盡快找出這一漏洞。