剛發補丁又曝漏洞IE瀏覽器迎來“倒春寒”

狼人2007發表於2019-05-14

微軟剛剛釋出3月安全更新的漏洞補丁,IE瀏覽器又曝出一個新的“記憶體破壞”漏洞,再加上還沒得到修復的“F1按鍵”漏洞,IE瀏覽器因此將面臨兩大漏洞攻擊。360安全中心為此提醒網民:上網時應使用360安全衛士等具備“防掛馬”功能的安全軟體,以免木馬乘虛而入。

針對IE瀏覽器“記憶體破壞”漏洞,微軟公司釋出安全公告(981374)指出,漏洞涉及Windows XP/2000/2003作業系統下的IE6和IE7瀏覽器。受影響使用者如果訪問黑客構造的惡意網頁,電腦將自動下載執行木馬等惡意軟體,從而受到黑客“遙控”。

360安全中心經分析發現,IE“記憶體破壞”漏洞是由IE瀏覽器一個特定函式的引數設定產生的,通過多次呼叫該函式傳入同一個物件會造成引用計數失誤,觸發一個指標引用錯誤,最後導致黑客可以遠端執行任意程式碼。

據360安全專家石曉虹博士透露,360惡意網頁監控系統在3月8日晚間發現針對該漏洞的掛馬攻擊,並截獲了攻擊程式碼的指令碼樣本。經測試驗證,“360實時保護”無需升級即可攔截現有的IE“記憶體破壞”漏洞掛馬網頁,在微軟釋出補丁前可以保護使用者免受相應的漏洞攻擊。

目前,微軟建議IE6及IE7使用者臨時關閉瀏覽器的指令碼功能,並開啟DEP(資料執行保護),但並沒有表態何時釋出補丁修復漏洞。石曉虹則表示,360安全中心正在嚴密監控著IE“記憶體破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢,確保 360安全衛士能夠攔截相應的漏洞攻擊,並在微軟釋出官方補丁後第一時間為使用者修復漏洞。


相關文章