12月24日消息，據(jù)國外媒體報道，微軟公司本周三承認所有版本的IE瀏覽器都存在一個嚴重漏洞，黑客攻擊者可以利用這個漏洞誘導用戶訪問惡意網(wǎng)站。

雖然微軟表示將盡快修補這個漏洞，但并不打算倉促發(fā)布一個緊急補丁。

微軟安全響應中心(MSRC)發(fā)言人Carlene Chmaj表示，我們正在密切監(jiān)視這個威脅，如果情況有變，我們將即時發(fā)布緊急補丁。Chmaj還表示，目前這個漏洞的影響是有限的，并沒有任何被攻擊的用戶。

微軟安全軟件工程師J. Serna表示，IE瀏覽器的“mscorie.dll”文件并不是總是自動啟用隨機地址空間分配技術（ASLR）。該技術能隨機分配可執(zhí)行內(nèi)存，使黑客很難運行他們的代碼。

在微軟發(fā)布補丁之前，用戶可以使用增強減災體驗工具（EMET）加強防御。EMET 2.0目前可以從網(wǎng)上免費下載。用戶在Windows Vista和Windows 7環(huán)境中使用IE7和IE8瀏覽器比較不容易受攻擊。

由于微軟通常兩個月出一個瀏覽器補丁，所以新補丁很有可能要等到二月才會發(fā)布。

原文鏈接：http://news.ccidnet.com/art/1032/20101224/2279151_1.html

標簽： 安全 代碼 漏洞 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。