微軟宣稱:零日漏洞存在于所有IE瀏覽器

責(zé)任編輯:editor004

2014-04-29 15:53:47

摘自:ZDNet安全頻道

微軟上個(gè)周六晚上透露, IE瀏覽器所有版本存在一漏洞,可用于“有限的、有針對性的攻擊”。增強(qiáng)型緩解體驗(yàn)工具包(Enhanced Mitigation Experience Toolkit ,縮寫為EMET)可以使得利用漏洞進(jìn)行攻擊變得困難一些。

微軟上個(gè)周六晚上透露, IE瀏覽器所有版本存在一漏洞,可用于“有限的、有針對性的攻擊”。微軟稱他們正在調(diào)查有關(guān)的漏洞和攻擊,但尚未確定采取什么樣的相應(yīng)行動以及何時(shí)采取行動。

IE瀏覽器6至11的所有版本均因存此漏洞被列入可受到攻擊的對象,除了Server Core以外,其他使用這些IE瀏覽器的所有Windows也可能遭受攻擊。Windows Server版在默認(rèn)的增強(qiáng)安全配置下運(yùn)行IE瀏覽器,不會受到攻擊。但如果有關(guān)網(wǎng)站被置于IE瀏覽器的可信任站點(diǎn)區(qū)域內(nèi),則Windows Server版亦會受到影響。

研究公司FireEye向微軟報(bào)告了此漏洞。FireEye表示,雖然此漏洞會影響IE瀏覽器的所有版本,但針對漏洞的攻擊僅對IE瀏覽器9、10和11版有效,攻擊屬于所謂的“釋放后利用”(Use after free)型,即是說,瀏覽器內(nèi)存中的對象被釋放后,有心人對所用過的內(nèi)存區(qū)進(jìn)行操作。相關(guān)的攻擊繞過DEP(數(shù)據(jù)執(zhí)行保護(hù))和ASLR(地址空間布局隨機(jī)化)兩個(gè)保護(hù)機(jī)制。

根據(jù)FireEye的說法,具體的攻擊是利用Adobe Flash的SWF文件對堆(Heap)做處理。相關(guān)的堆處理技術(shù)名為堆風(fēng)水。微軟和FireEye都沒有提到以下的這一點(diǎn),但是沒有安裝Flash的計(jì)算機(jī)不會受到有關(guān)的攻擊,不過因其附有IE瀏覽器仍會存有漏洞遭到攻擊。IE瀏覽器10版和11版配有內(nèi)嵌的Flash,所以肯定會受到攻擊的影響。

增強(qiáng)型緩解體驗(yàn)工具包(Enhanced Mitigation Experience Toolkit ,縮寫為EMET)可以使得利用漏洞進(jìn)行攻擊變得困難一些。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號