【新闻】IE高危漏洞

小松鼠

近日，微软及全球各大安全厂商发布紧急安全预警，微软最新IE Dom 0day漏洞“极光（Aurora）”浮出水面。又由于此漏洞与日前的Google被攻击一事联系紧密，已在业内引起了广泛关注。该漏洞的利用代码已经在国外网站上被公开，互联网上已出现利用此漏洞攻击的恶意代码。针对该漏洞的“网页木马生成器”也已现身国内网络，最近几天或引发大规模的网页挂马攻击。

据   浏览器发言人介绍，此漏洞利用了mshtml.dll中一处访问堆中已释放内存的行为，从而执行任意代码。一旦用户访问了被黑客挂马网站的，将被自动下载黑客的木马程序、导致网银、QQ、游戏账号被盗等严重安全威胁。由于微软尚未发布此漏洞的安全补丁，因此目前绝大部分版本的IE浏览器都会受到威胁，部分使用Trident核心的第三方浏览器也会受到影响——但并非所有。经  分析，  浏览器增强的内存保护机制完全可以限制恶意代码的执行，漏洞被触发的机率要大大低于IE、及其他Trident核心浏览器。对于安全机制较弱的XP系统，xx也能做到很好的保护，  用户可以放心使用。

测试地址：http://www.maxthon.cn/test/security.htm

在Google等公司因IE6的0day漏洞而遭受攻击之后，IE浏览器的安全性也备受人关注，甚至法国和德国ZF警告用户不要用IE。在这种形势下，微软宣布将提前发布修复漏洞的补丁。 微软的安全响应中心表示，到目前为止，他们所知的唯一成功的攻击是针对IE6，微软建议用户升级到IE8，表示他们将提前发布补丁。与此同时，安全公司Vupen已经利用该漏洞，开发出了一个远程代码执行概念验证。

微软安全公报”

http://www.microsoft.com/technet/security/advisory/979352.mspx

chnuk

.......