12月12日消息,據國外媒體報道，隨著補丁星期二的臨近，微軟正在調查一些新的有關影響IE瀏覽器的零日攻擊漏洞的報告。 　精彩推薦

12月12日消息,據國外媒體報道，隨著補丁星期二的臨近，微軟正在調查一些新的有關影響IE瀏覽器的零日攻擊漏洞的報告。

Full Disclosure（全面披露）郵件列表在12月8日發布了這個安全漏洞的利用安全漏洞得代碼。這個安全漏洞影響到包括Windows 7和Windows Vista在內的多種版本Windows中的IE 6、7.8等瀏覽器。

目前這個安全漏洞還沒有補丁。據安全公司VUPEN Security的一位分析師說，攻擊者可能利用這個安全漏洞完全控制一個有漏洞的系統。

據VUPEN稱，這個問題是由“mshtml.dll”動態鏈接庫文件中的一個“use-after-free”錯誤引起的。當處理一個包含各種“@import”規則的參考CSS（層疊樣式表）文件的網頁的時候，這個錯誤允許遠程攻擊者通過一個特殊制作的網頁執行任意代碼。

VUPEN把這個安全漏洞列為“嚴重”等級的安全漏洞。VUPEN已經證實微軟Windows 7、Windows Vista SP2和Windows XP SP3等操作系統的IE 8瀏覽器有這個安全漏洞。Windows XP SP3操作系統的IE 7和IE 6有這個安全漏洞。

微軟響應通訊部門經理Jerry Bryant說，微軟還不清楚針對這個最新的IE漏洞實施的攻擊。他說，一旦我們結束調查，我們將采取適當的措施保護用戶。這些措施包括通過每個月的安全更新發布補丁、補丁周期之外發布補丁或者提供額外的指南幫助用戶保護自己。

進入論壇>>

　　推薦閱讀

　　500元5萬票 職業“刷票”成網絡黑色產業

然而，記者調查發現，網上投票卻催生出了一個新的網絡黑色產業——“刷票業”，只要付費，保證讓你在最短時間內達到多少票，到多少名，令這種公平的評選方式陷入尷尬境地。 精彩推薦 近日有媒體報道稱， 2010年度感動>>>詳細閱讀

本文標題：微軟調查最新曝光的IE零日攻擊漏洞 尚無補丁

地址：http://www.sdlzkt.com/a/01/20111231/229645.html

 1/2    1  2 下一頁