据国外媒体报道,近日,安全人员Eric Romang称,微软IE浏览器中存在一个新的安全缺陷,它可以被黑客用来在用户计算机中部署后门恶意软件威胁。
Romang指出,这个“零日”漏洞可以使用Flash播放器绕过Windows中的ASLR(地址空间布局随机化)安全机制,然后在PC中引入“Poison Ivy”恶意软件。
据悉,这个漏洞会对Windows XP、Vista和Windows 7中的IE7、IE8和IE9浏览器产生影响。对此,微软发表评论称:
“我们已经获悉某些有针对性的攻击会对一些版本的IE浏览器产生影响……不过我们已经证实IE10并不会受到这个攻击的影响。我们建议消费者部署微软的增强缓解体验工具包(EMET)3.0,它可以在用户进行网页浏览时提供有效的保护,我们将继续调查这个问题,并采取进一步的措施。”
目前,微软并未表明何时会针对这一最新IE漏洞发布补丁。
