国产做a∨在线视频播放_免费播放一级性爱大片_国产成人在线综合网_在线免费观看黄色毛片网站

• 發(fā)表于: 2014-04-28 09:12
• 文章分類: 業(yè)界新聞

摘要：微軟證實(shí)在現(xiàn)存IE所有版本上發(fā)現(xiàn)了一個(gè)新零日漏洞，該漏洞使得黑客能夠遠(yuǎn)程執(zhí)行代碼，進(jìn)行一些有限地針對(duì)性攻擊。此漏洞是由安全公司Fire Eye于上周五發(fā)現(xiàn)，該公司稱，目前漏洞攻擊主要是針對(duì)IE9、10和11版本。

　

　　北京時(shí)間4月28日消息，微軟在周六晚些時(shí)候證實(shí)，在目前IE所有版本上發(fā)現(xiàn)了一個(gè)新零日漏洞 。

　　微軟一位咨詢顧問稱，該漏洞使得黑客能夠遠(yuǎn)程執(zhí)行代碼，進(jìn)行一些有限地針對(duì)性攻擊。在涉及范圍上，微軟IE6到IE11的瀏覽器都受到這個(gè)漏洞的影響。

　　值得一提的是，這個(gè)漏洞是由安全公司Fire Eye于上周五發(fā)現(xiàn)，該安全公司稱，目前漏洞攻擊主要是針對(duì)IE9、IE10和IE11版本。

　　這些攻擊利用了一個(gè)以前未知的“use after free”漏洞，該漏洞主要是內(nèi)存被釋放后發(fā)生數(shù)據(jù)損壞，從而繞過Windows DEP（數(shù)據(jù)執(zhí)行保護(hù)）和ASLR（地址空間布局隨機(jī)化）的保護(hù) 。

　　微軟解釋稱，攻擊者有可能會(huì)引誘訪問者到一個(gè)精心制作的網(wǎng)頁來觸發(fā)漏洞。微軟指出，這個(gè)漏洞之所以存在，主要是因?yàn)镮E在訪問某個(gè)對(duì)象時(shí)內(nèi)存被刪除或沒有適當(dāng)?shù)姆峙涠鴮?dǎo)致的。在某種程度上，該漏洞可能會(huì)破壞內(nèi)存，使得攻擊者能根據(jù)用戶IE中的上下文執(zhí)行任意代碼。

　　微軟目前表示，它正在進(jìn)行相關(guān)調(diào)查，并可能會(huì)通過額外的安全更新來解決這個(gè)問題。需要指出的是，由于微軟已經(jīng)對(duì)Windows XP停止支持，因此Windows XP用戶恐怕無法收到相關(guān)更新。

　　Fire Eye稱，這個(gè)漏洞很嚴(yán)重，因?yàn)樗绊懗^了四分之一的瀏覽器市場(chǎng)。Fire Eye顧問指出，總體上，IE已占瀏覽器市場(chǎng)份額26.25％（2013年）。