奥地利安全公司SEC近期发现IE另一严重安全漏洞,能够导致浏览器崩溃,并有可能被攻击者利用,在安装IE的PC上运行非授权软件。SEC已经在几周前将此漏洞的详细报告提交微软。
该漏洞存在于使用特定ActiveX控件的HTML页面加载过程中,研究人员发现,他们能够在这种情况下重写并覆盖计算机处理注册信息,从理论上说,利用该漏洞可以在计算机内存中加载恶意代码,构成“堆积型缓冲溢出”。
“这有可能导致IE浏览器崩溃,”SEC首席技术官Martin Eisner表示,“袭击者有可能利用此漏洞运行恶意代码。”
微软已经确认该漏洞存在,并着手调查解决此漏洞,不过,目前尚未有任何相关攻击报告出现。
Eisner预计微软将在几周内修复此漏洞,“目前该漏洞尚不危险,”他说道,“但是我们无法保证是否有人会在未来几周内发现此漏洞并利用其进行攻击。”
