你對IE6、IE7和IE8這三大浏覽器漏洞問題是否了解,這裡和大家分享一下,微軟發布了3月份代號為KB981374的安全漏洞補丁,IE浏覽器又再次曝出一個新的“內存破壞”漏洞,加上還沒得到修復的“F1按鍵”漏洞,IE浏覽器因此可能面臨兩大漏洞的威脅。
IE6和IE7浏覽器出現新漏洞IE8未受影響
微軟發布了3月份代號為KB981374的安全漏洞補丁,IE浏覽器又再次曝出一個新的“內存破壞”漏洞,加上還沒得到修復的“F1按鍵”漏洞,IE浏覽器因此可能面臨兩大漏洞的威脅。微軟也已經確認其IE6和IE7浏覽器中存在一個新的安全漏洞,並且已經檢測到有黑客利用這個漏洞發起了攻擊,不過最新版的IE8以及較老的IE5.01版本浏覽器則不會受到該漏洞的影響。
微軟官網有消息顯示:“該漏洞是由於浏覽器中的一個非法指針而引起。而在某些情況下,當浏覽器的訪問目的地址被刪除之後,有關的指針仍然會被保留下來,這樣黑客就可以使用這個非法指針來控制浏覽器執行遠程代碼。”金山安全專家預估,此漏洞一旦被利用,影響或超IE極光漏洞。
針對IE浏覽器“內存破壞”漏洞,微軟公司發布安全公告(981374)指出,漏洞涉及WindowsXP/2000/2003操作系統下的IE6和IE7浏覽器。受影響用戶如果訪問黑客構造的惡意網頁,電腦將自動下載運行木馬等惡意軟件,從而受到黑客“遙控”。
微軟的官方聲明還指出:”目前為止我們已經發現有人在利用這種漏洞進行攻擊,不過我們正在密切監視黑客的有關動向,並會隨時將事件件的最新進展報告給客戶。”
於此同時,nCircle網絡安全公司的經理AndrewStorms則對ComputerWorld網站表示目前還不清楚微軟是否會很快推出修補該漏洞的補丁。他表示:“一般而言,假如某個漏洞被大規模利用,那麼微軟才會很快推出有關的補丁更新。”
據悉,IE“內存破壞”漏洞是由IE浏覽器一個特定函數的參數設置產生的,通過多次調用該函數傳入同一個對象會造成引用計數失誤,觸發一個指針引用錯誤,最後導致黑客可以遠程執行任意代碼。
360安全專家石曉虹博士透露,360惡意網頁監控系統在3月8日晚間發現針對該漏洞的掛馬攻擊,並截獲了攻擊代碼的腳本樣本。經測試驗證,“360實時保護”無需升級即可攔截現有的IE“內存破壞”漏洞掛馬網頁,在微軟發布補丁前可以保護用戶免受相應的漏洞攻擊。
目前,微軟建議IE6及IE7用戶臨時關閉浏覽器的腳本功能,並開啟DEP(數據執行保護),但並沒有表態何時發布補丁修復漏洞。石曉虹則表示,360安全中心正在嚴密監控著IE“內存破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢,確保360安全衛士能夠攔截相應的漏洞攻擊,並在微軟發布官方補丁後第一時間為用戶修復漏洞。
漏洞影響:
1、主要影響用戶:
IE6/IE7用戶
2、不受影響用戶
IE8用戶和IE5.01用戶
受IE0day漏洞影響的軟件並非僅限於IE浏覽器。在我國,還有大量第三方浏覽器使用IE內核,這些浏覽器在中國的用戶數高達數千萬。另外,還有相當多的互聯網軟件會內嵌IE內核的浏覽器以顯示廣告圖片或文字,當IE爆發0day漏洞時,這些軟件都可能成為安全隱患。
因此,將IE浏覽器升級到IE8是一種比較好防范方法,盡管有用戶可能根本不用IE,但仍然建議升級IE內核。