据国外ZDNet资讯,安全公司Fireeye的研究人员发现在Windows平台的IE浏览器上,又再次发现一个新零日漏洞,可能被黑客利用进行攻击。
这份特殊漏洞影响XP系统上所有英文版的IE7、IE8,以及Win7平台上英文版的IE8。Fireeye研究报告也透露这份漏洞攻击将影响涉及IE8/9/10等版本的浏览器。
但Fireeye没有透露是否影响Win8平台上的IE10或者是Win8.1上的IE11.
FireEye称,这一零日安全漏洞可带来两种形式的攻击:第一种是隐私信息泄露,利用msvcrt.dll动态链(主要在VC++组件中)进行攻击;第二种是利用IE内存访问泄露,执行远程代码。
安全公司认为,该漏洞出现在Windows XP系统上并不令人意外,但对于其能够在Windows7系统上出现则似乎更不寻常。可以说这次的IE浏览器安全不容乐观。
最后所幸的是,安全公司FireEye称正在与微软共同应对这一漏洞。报告还称,在等待微软官方修复补丁前,用户可以通过使用微软EMET 4.0来降低被攻击的风险,同时也要注意日常使用的msvcrt.dll动态链文件。
附:微软Enhanced Mitigation Experience Toolkit 4.0官方下载:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。