缺陷零日被发现而未被纠正的情况是很少见的。那些影响主要软件的因素更是如此。如果 Internet Explorer 不再像 2000 年代初期那样是浏览器之王,那么它在 Windows 中的无所不在使得任何与它相关的缺陷都变得很重要。
上周六,4 月 26 日,微软确认存在缺陷零日存在于自版本 6 以来的所有版本的 Internet Explorer 中。后者于同一天在计算机安全公司 FireEye 的博客上披露,将允许远程执行恶意程序。
如果该缺陷从版本 6 开始出现,则似乎只有 Internet Explorer 版本 9 至 11 成为称为“攻击”的一部分的目标。秘密狐狸行动。
FireEye 目前不希望提供有关此盗版活动的更多详细信息,但强调,相关的 Microsoft 浏览器的三个版本约占浏览器市场的四分之一(Internet Explorer 9:8.76%;IE 10:7.12% 和 IE 11:15.71%)。根据数据显示,仅 IE 8 就占浏览器的 21.14%净市场份额。
Windows XP 用户暂时可以幸免,因为该操作系统于 2001 年 10 月推出,与 IE 8 以外的 Internet Explorer 版本不兼容。但是,该缺陷确实存在,微软不会在该操作系统上修补它。
该漏洞使用闪存访问内存并绕过 Windows 内置的两个保护系统:ASLR(地址空间布局随机化)和 DEP(数据执行保护)。微软建议用户安装最新版本的增强的缓解体验工具包并将区域安全设置增加到“高”。就其本身而言,FireEye 指定,对于 Internet Explorer 10 和 11,增强保护模式会阻止该漏洞利用,并且停用 Flash 插件纯粹会简单地阻止该缺陷的执行。
另请阅读:– 2014 年 4 月 24 日
