现在的位置: 首页 > Windows > Windows 7/8 > 正文
IE曝新漏洞:黑客可获系统控制权 涉所有版本
2014年04月28日 Windows 7/8, 网络安全 ⁄ 共 571字 暂无评论 ⁄ 被围观 3,202 views+

北京时间4月28日消息,据科技网站CNET报道,微软周六晚些时候证实,在所有版本的IE浏览器上均发现存在一处新的零日漏洞,该漏洞可致黑客通过执行远程代码获得系统控制权,从而发动“有限的、针对性的攻击”。

安全公司Fire Eye最早于上周五发现了该漏洞。据Fire Eye称,该漏洞为一未知的“释放后使用”(use after free)类型漏洞——在内存释放后获取数据的数据破坏,并可绕过Windows的DEP(数据执行预防)和ASLR(地址空间布局随机化)安全技术的保护。

Fire Eye称,从IE 6到IE 11,所有版本的IE浏览器上均存在该漏洞,但目前黑客针对的攻击对象为使用IE 9、10和11等版本用户。Fire Eye表示,该漏洞的潜在破坏性十分严重,因为它影响到了超过四分之一的浏览器市场。据市场调研机构NetMarket提供的数据显示,2013年,微软IE在全球浏览器市场上的份额达到了26.25%。

微软在一份声明中确认该漏洞存在,并解释称,黑客可能通过该漏洞,将访客引诱至一个特别制作的网页上。微软表示,“成功利用此漏洞的攻击者,可以获得与当前用户相同的用户权限。如果当前用户设置了较少的用户权限,而成功利用此漏洞的攻击者,可以不受此影响,获得系统的完整控制权。” 

微软表示,公司正在对该漏洞展开调查,并计划着手发布安全更新来解决这一问题。

给我留言

留言无头像?


×