12月24日消息，據(jù)國外媒體報(bào)道，微軟公司本周三承認(rèn)所有版本的IE瀏覽器都存在一個(gè)嚴(yán)重漏洞，黑客攻擊者可以利用這個(gè)漏洞誘導(dǎo)用戶訪問惡意網(wǎng)站。

雖然微軟表示將盡快修補(bǔ)這個(gè)漏洞，但并不打算倉促發(fā)布一個(gè)緊急補(bǔ)丁。

微軟安全響應(yīng)中心(MSRC)發(fā)言人Carlene Chmaj表示，我們正在密切監(jiān)視這個(gè)威脅，如果情況有變，我們將即時(shí)發(fā)布緊急補(bǔ)丁。Chmaj還表示，目前這個(gè)漏洞的影響是有限的，并沒有任何被攻擊的用戶。

微軟安全軟件工程師J. Serna表示，IE瀏覽器的“mscorie.dll”文件并不是總是自動啟用隨機(jī)地址空間分配技術(shù)（ASLR）。該技術(shù)能隨機(jī)分配可執(zhí)行內(nèi)存，使黑客很難運(yùn)行他們的代碼。

在微軟發(fā)布補(bǔ)丁之前，用戶可以使用增強(qiáng)減災(zāi)體驗(yàn)工具（EMET）加強(qiáng)防御。EMET 2.0目前可以從網(wǎng)上免費(fèi)下載。用戶在Windows Vista和Windows 7環(huán)境中使用IE7和IE8瀏覽器比較不容易受攻擊。

由于微軟通常兩個(gè)月出一個(gè)瀏覽器補(bǔ)丁，所以新補(bǔ)丁很有可能要等到二月才會發(fā)布。

原文鏈接：http://news.ccidnet.com/art/1032/20101224/2279151_1.html

標(biāo)簽： 安全 代碼 漏洞 媒體

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。