新闻中心

当前位置 > 新闻中心> 软件之家 > 操作系统 > IE 6/7/8曝0day漏洞
IE 6/7/8曝0day漏洞
2012-12-30 10:08:54  作者:小路 编辑:小路   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

软件安全公司FireEye今日在其博客中表示,在对12月21日美国外交关系委员会(CFR)网站遭受黑客攻击的事件调查中发现了一个新的微软Internet Explorer浏览器0day漏洞。

不过值得庆幸的是,该漏洞只会影响到IE 6/7/8浏览器,因此IE 9/10用户无需担心。不过这对于那些仍在使用Windows XP操作系统的用户来说无疑是一个最坏的消息,因为微软并未发布适用于该操作系统的IE 9/10浏览器。

根据FireEye的介绍,黑客主要利用此次所发现的这个0day漏洞通过JavaScripet恶意代码加载名为“today.swf”的Adobe Flash文件来对IE浏览器实施Heap Spray攻击,并自动下载名为“xsainfo.jpg”的文件。

虽然目前微软方面还未公布有关该漏洞的安全修复补丁,但FireEye建议用户可以通过使用微软增强减灾体验工具(EMET)以及禁用浏览器的Flash ActiveX和Java控件的运行来暂时降低遭遇攻击的风险。

而比较彻底的解决办法则是安装更新版本的Windows操作系统和IE浏览器软件,或者干脆改用诸如Chrome等其他浏览器产品。

IE 6/7/8曝0day漏洞

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:IE浏览器

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章