IE8漏洞可绕开Win7 DEP防护,修复要等到2月


2010年12月25日 编辑:Vista之家 人气: 评论:0

Vista之家www.vista123.com):IE8漏洞可绕开Win7 DEP防护,修复要等到2月

安全研究人员已经发布了利用一个尚未修正的IE缺陷、绕开Windows7中的安全措施的攻击代码。微软可信赖计算集团主管戴夫·福斯特洛姆(Dave Forstrom)在一份声明中称,“微软正在对相关的缺陷报告进行调查。我们尚没有接到利用该缺陷的攻击发生或用户受到影响的报告。”

本月早些时候,法国安全公司Vupen称在IE浏览器的HTML引擎中发现一处缺陷。 Vupen证实,在Windows XP、VistaWin7上运行的IE8,以及在XP上运行的IE 6、IE 7存在缺陷,黑客可以利用恶意网页触发该缺陷,在PC中植入恶意代码,或窃取用户的机密信息。

与最近披露的其他IE缺陷不同的是,这一缺陷存在于在微软最新版本的操作系统(Windows 7)上运行的最新版本浏览器(IE 8)中,能够绕开Windows 7的DEP(数据执行保护)和ASLR(地址空间布局随机化)安全措施。

福斯特洛姆没有披露修正该缺陷的时间表,但表示,一旦完成调查工作,微软将采取“恰当”的措施。由于微软每两个月发布一次IE升级软件,上周刚刚发布过IE升级软件,因此可能将于明年2月份修正该缺陷。

Vista之家www.vista123.com),爱上网,爱上Vista123.com

      

热门文章

软媒旗下软件: 魔方 | 旗鱼浏览器(极速核心) | 闪游浏览器 | 软媒时间 | 酷点桌面 | Win7优化大师 | Win8优化大师 | Vista优化大师 | Windows一键还原 | 软媒手机APP应用

软媒旗下网站 IT之家 | 辣品 | IT圈 | 6655网址之家 | Win10之家 | iPhone之家 | Win8之家 | Win7之家 | Vista之家