微软正调查最新曝光的IE零日攻击漏洞

　　据国外媒体报道，随着补丁星期二的临近，微软正在调查一些新的有关影响IE浏览器的零日攻击漏洞的报告。
　　
       微软发布警告称，黑客正在对IE浏览器的一个新的零日攻击漏洞进行新一轮的有针对性的恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。
　　
       微软在安全公告中称，这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。在某种情况下，在一个对象被删除之后仍然可以访问这个非法的标记参考。在一个特别策划的攻击中，黑客试图访问一个释放的对象，造成IE浏览器允许远程执行代码。
　　
        Full Disclosure(全面披露)邮件列表在12月8日发布了这个安全漏洞的利用安全漏洞得代码。这个安全漏洞影响到包括Windows 7和Windows Vista在内的多种版本Windows中的IE 6、7.8等浏览器。
　　
       目前这个安全漏洞还没有补丁。据安全公司VUPEN Security的一位分析师说，攻击者可能利用这个安全漏洞完全控制一个有漏洞的系统。
　　
       据VUPEN称，这个问题是由“mshtml.dll”动态链接库文件中的一个“use-after-free”错误引起的。当处理一个包含各种“@import”规则的参考CSS(层叠样式表)文件的网页的时候，这个错误允许远程攻击者通过一个特殊制作的网页执行任意代码。VUPEN把这个安全漏洞列为“严重”等级的安全漏洞。VUPEN已经证实微软Windows 7、Windows Vista SP2和Windows XP SP3等操作系统的IE 8浏览器有这个安全漏洞。Windows XP SP3操作系统的IE 7和IE 6有这个安全漏洞。
　　
       微软响应通讯部门经理Jerry Bryant说，微软还不清楚针对这个最新的IE漏洞实施的攻击。他说，一旦我们结束调查，我们将采取适当的措施保护用户。这些措施包括通过每个月的安全更新发布补丁、补丁周期之外发布补丁或者提供额外的指南帮助用户保护自己。

                                                                                                                             ( 本文来源：雨林木风系统门户)