剛發補丁又曝漏洞IE瀏覽器迎來“倒春寒”

微軟剛剛釋出3月安全更新的漏洞補丁，IE瀏覽器又曝出一個新的“記憶體破壞”漏洞，再加上還沒得到修復的“F1按鍵”漏洞，IE瀏覽器因此將面臨兩大漏洞攻擊。360安全中心為此提醒網民：上網時應使用360安全衛士等具備“防掛馬”功能的安全軟體，以免木馬乘虛而入。

針對IE瀏覽器“記憶體破壞”漏洞，微軟公司釋出安全公告（981374）指出，漏洞涉及Windows XP/2000/2003作業系統下的IE6和IE7瀏覽器。受影響使用者如果訪問黑客構造的惡意網頁，電腦將自動下載執行木馬等惡意軟體，從而受到黑客“遙控”。

360安全中心經分析發現，IE“記憶體破壞”漏洞是由IE瀏覽器一個特定函式的引數設定產生的，通過多次呼叫該函式傳入同一個物件會造成引用計數失誤，觸發一個指標引用錯誤，最後導致黑客可以遠端執行任意程式碼。

據360安全專家石曉虹博士透露，360惡意網頁監控系統在3月8日晚間發現針對該漏洞的掛馬攻擊，並截獲了攻擊程式碼的指令碼樣本。經測試驗證，“360實時保護”無需升級即可攔截現有的IE“記憶體破壞”漏洞掛馬網頁，在微軟釋出補丁前可以保護使用者免受相應的漏洞攻擊。

目前，微軟建議IE6及IE7使用者臨時關閉瀏覽器的指令碼功能，並開啟DEP(資料執行保護)，但並沒有表態何時釋出補丁修復漏洞。石曉虹則表示，360安全中心正在嚴密監控著IE“記憶體破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢，確保 360安全衛士能夠攔截相應的漏洞攻擊，並在微軟釋出官方補丁後第一時間為使用者修復漏洞。