微软Fix it补丁存缺陷 IE用户仍受威胁
  • 小路
  • 2013年01月05日 10:15
  • 0

微软在上周针对IE6/7/8三款浏览器产品发布了最新的“Fix it”一键式补丁来封堵前段时间被发现的0day漏洞,不过国外Exodus Intelligence安全研究公司在上周五称这款“Fix it”补丁仍存在安全缺陷,而且技术人员已经找到了绕过该补丁的方法。

不过该公司表示他们已经就此向微软提交一份安全分析报告,并且绝对不会对外界公布相关的技术代码。

据悉,微软IE6/7/8浏览器的最新0day漏洞最早被发现于黑客针对美国外交关系委员会网站的攻击行为中,黑客通过该漏洞利用JavaScript恶意代码调用Adobe Flash文件对IE浏览器实施Heap Spray攻击,目前该漏洞已被证明不会影响微软IE9/10浏览器。

近日,微软公布了2013年第一批“Patch Tuesday”安全更新计划,不过在此计划所涉及的7个安全更新中并未包含针对IE浏览器的补丁包。推测认为,微软可能会在近期推出修正版的“Fix it”补丁,而正式版的安全更新补丁或许会出现在今年2月份的“Patch Tuesday”计划当中。在此期间,那些无法升级使用IE9/10浏览器的用户可以通过使用诸如Chrome、Firefox等非IE浏览器产品来降低受攻击风险。

微软Fix it补丁存缺陷 IE用户仍受威胁

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0