+ 首页>>快读>>内容

快读IE曝新零日漏洞317次围观

IE曝新零日漏洞
IT之家(www.ithome.com):IE安全不容忽视,这次又多一个零日漏洞
据国外ZDNet资讯,安全公司Fireeye的研究人员发现在Windows平台的IE浏览器上,又再次发现一个新零日漏洞,可能被黑客利用进行攻击。
这份特殊漏洞影响XP系统上所有英文版的IE7、IE8,以及Win7平台上英文版的IE8。Fireeye研究报告也透露这份漏洞攻击将影响涉及IE8/9/10等版本的浏览器。
但Fireeye没有透露是否影响Win8平台上的IE10或者是Win8.1上的IE11.
FireEye称,这一零日安全漏洞可带来两种形式的攻击:第一种是隐私信息泄露,利用msvcrt.dll动态链(主要在VC++组件中)进行攻击;第二种是利用IE内存访问泄露,执行远程代码。
安全公司认为,该漏洞出现在Windows XP系统上并不令人意外,但对于其能够在Windows7系统上出现则似乎更不寻常。可以说这次的IE浏览器安全不容乐观。
最后所幸的是,安全公司FireEye称正在与微软共同应对这一漏洞。报告还称,在等待微软官方修复补丁前,用户可以通过使用微软EMET 4.0来降低被攻击的风险,同时也要注意日常使用的msvcrt.dll动态链文件。

科普-零日漏洞

“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

+ 猜你喜欢...

===== 关于 DiggerPlus =====
DiggerPlus是国内新锐测试人垂直内容博客,专注于挖掘测试工具,普及测试技术,专注于测试人能力提升,博客上线后就受到广大测试人的热烈追捧;此外,DiggerPlus深度整合评测资源,揭秘科技数据和真相,让读者更懂科技,更好地把玩科技。 我们始终保持"独立,客观,严谨,优秀"的优良作风,努力为读者带来源源不断的优质内容。想访问更多酷毙的测试人网站?赶紧来DiggerPlus测试人网址导航看看吧!

===== DiggerPlus Team =====
DiggerPlus Team是DiggerPlus官方发起的团队,这是一群热爱科技,热爱测试,喜欢深度挖掘的热血测试人,他们是评测师,测试专家。 我们欢迎优秀的测试人加入DiggerPlus Team。 加入DiggerPlus,可以成为我们的认证Dper,认证Dper拥有DiggerPlus独一无二的专栏并得到个人展示。

===== DiggerPlus 官方读者群 =====
DiggerPlus官方读者群(一)

+ 关于本文作者

Python/C/C++/Javascript程序员,持续学习者,目前专注于前端开发。

的专栏 | 专栏作者 | 访问小A的主页

+ 发表评论

Copyright © 2014 DiggerPlus. 73 queries in 0.452 seconds.
使用合作网站账号快速登录,更多精彩等着您: 开源中国