dcsimg

IE对Microsoft的关键Microsoft零日攻击

Microsoft Internet Explorer 8的优点之一是,它比旧版IE(特别是漏洞百出的IE6)要安全得多。

Microsoft Internet Explorer 8的优点之一是,它比旧版IE(特别是漏洞百出的IE6)要安全得多。

但是,微软已经发布了 咨询 严重零日漏洞的警告。该通报指出:

该漏洞是由于Internet Explorer中的无效标志引用而导致的。在某些情况下,删除对象后可能会访问无效标志引用。在特制的攻击中,尝试访问释放的对象时,可能导致Internet Explorer允许远程执行代码。

它会影响IE6,IE7和IE8(尽管我已经看到了一些有关IE8已受到保护的报告)。 IE9的新测试版不受影响。

根据Zscaler:

这些攻击是通过电子邮件活动发起的,该活动使社会工程师受害人访问了一个原本合法的网站,该网站已被零日攻击所感染。 攻击首先探测进入的请求以识别浏览器类型,然后仅将该漏洞利用到较旧版本的IE。 一旦被感染,受害机器就会连接到第二台服务器并下载以加密的.gif文件形式提供的其他指令。

受感染的网站已被清理,但是您知道这些情况如何。如果有一个受感染的网站完成了该工作,那么恶意分子将再次尝试。根据《信息周刊》上的一篇文章, 该威胁的严重程度不足以应对紧急情况:

微软表示,Windows Vista和7中的Internet Explorer 8和保护模式中包含的数据执行保护(DEP)技术将有助于缓解此漏洞带来的威胁。

本文最初于2010年11月4日发布
通过网络更新新闻获取最新消息