IE 再曝 0day 漏洞 IE/7/8/9 均中招

安全研究機構Eric Romang發表聲明表示，微軟IE瀏覽器新曝光了一個嚴重的安全問題，并且已經被黑客利用攻擊用戶，因此建議大家暫且使用其它瀏覽器，等待微軟解決此問題。

    Romang指出，利用這個0day漏洞（CVE-2012-4681）攻擊者可以繞過Windows的ASLR（地址空間布局隨機化）防護機 制， 訪問用戶曾訪問過的計算機上所有文件。計算機安全廠商Rapid7也證實了此漏洞，Windows XP、Vista和Windows 7系統上的IE7、IE8、IE9均受影響。

    對此，微軟也發表了回應：“我們已經了解到情況，一些版本的IE成為潛在攻擊目標……IE10不受此問題的影響，我們建議消費者部署微軟EMET 3.0（Enhanced Mitigation Experience Toolkit），在不影響Web瀏覽體驗的前提下獲取有效保護。我們將繼續調查該問題，并盡快提供進一步的措施。”

本文轉載自: 驅動之家