IE再度出現未修補的零時差安全漏洞(更新)

這個月16日,一個新的IE安全性漏洞被發現,而且利用該漏洞的惡意程式確認已經出現
Zero-Day Season Is Really Not Over Yet
聽說這是不久前利用java零時差漏洞製造木馬的駭客團體的又一"傑作"

Microsoft Security Advisory (2757760):
Vulnerability in Internet Explorer Could Allow Remote Code Execution
這是IE處理img標籤陣列的一個"使用後釋放記憶體"的錯誤,造成遠端執行程式碼,或是取得目前使用者相等的權限...影響的範圍是Windows XP/Vista/7(所有版本)上的IE6/7/8/9,唯有IE10不受影響

因為這是一個已經被駭客拿來惡用的安全漏洞,所以德國政府在18日緊急告知大眾:務必停止使用IE改用其他的瀏覽器,以免被駭
Germany urges public to stop using Internet Explorer

至於M$,目前尚未發布這個漏洞的修正檔,只是在Security Advisory中建議使用者先安裝EMET工具,可以暫時把可能的攻擊降低
Microsoft、IEの脆弱性に関するアドバイザリ公開 回避策の適用を
有關EMET這個工具,可以參考我過去的記事,目前公開最新的版本是v3.0

9/22 updated:
M$已經在今天發布這個安全漏洞的修正檔"MS12-063"
Microsoft Security Bulletin MS12-063 - Critical
Cumulative Security Update for Internet Explorer (2744842)
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=1061&extra=579747
taggedTags: 資安 M$ IE
Comments: 0 |Trackback: 0 | Read: 3096 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
2 http://Www.hotmobilephoneoffers.com
2 http://www.hotmobilephoneoffers.com
2 http://www.hairlossproblemcure.com/
1 Google search: 駭客+IE瀏覽器
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)