安全研究机构Eric Romang发表声明表示,微软IE浏览器新曝光了一个严重的安全问题,并且已经被黑客利用攻击用户,因此建议大家暂且使用其它浏览器,等待微软解决此问题。
Romang指出,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机上所有文件。计算机安全厂商Rapid7也证实了此漏洞,Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。
对此,微软也发表了回应:“我们已经了解到情况,一些版本的IE成为潜在攻击目标……IE10不受此问题的影响,我们建议消费者部署微软EMET 3.0(Enhanced Mitigation Experience Toolkit),在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题,并尽快提供进一步的措施。”
