微软在上周针对IE6/7/8三款浏览器产品发布了最新的“Fix it”一键式补丁来封堵前段时间被发现的0day漏洞,不过国外Exodus Intelligence安全研究公司在上周五称这款“Fix it”补丁仍存在安全缺陷,而且技术人员已经找到了绕过该补丁的方法。
不过该公司表示他们已经就此向微软提交一份安全分析报告,并且绝对不会对外界公布相关的技术代码。
据悉,微软IE6/7/8浏览器的最新0day漏洞最早被发现于黑客针对美国外交关系委员会网站的攻击行为中,黑客通过该漏洞利用JavaScript恶意代码调用Adobe Flash文件对IE浏览器实施Heap Spray攻击,目前该漏洞已被证明不会影响微软IE9/10浏览器。
近日,微软公布了2013年第一批“Patch Tuesday”安全更新计划,不过在此计划所涉及的7个安全更新中并未包含针对IE浏览器的补丁包。推测认为,微软可能会在近期推出修正版的“Fix it”补丁,而正式版的安全更新补丁或许会出现在今年2月份的“Patch Tuesday”计划当中。在此期间,那些无法升级使用IE9/10浏览器的用户可以通过使用诸如Chrome、Firefox等非IE浏览器产品来降低受攻击风险。
