bet36体育备用_bet36体育投注-【点此进入】

中国教育在线 中国教育网 加入收藏 设为首页

IE曝新漏洞

http://itpx.eol.cn  来源:  作者:凤凰科技  2014-04-28    

  据报道,微软周六晚些时候证实,在所有版本的IE浏览器上均发现存在一处新的零日漏洞,该漏洞可致黑客通过执行远程代码获得系统控制权,从而发动“有限的、针对性的攻击”。

  安全公司Fire Eye最早于上周五发现了该漏洞。据Fire Eye称,该漏洞为一未知的“释放后使用”(use after free)类型漏洞——在内存释放后获取数据的数据破坏,并可绕过Windows的DEP(数据执行预防)和ASLR(地址空间布局随机化)安全技术的保护。

  Fire Eye称,从IE 6到IE 11,所有版本的IE浏览器上均存在该漏洞,但目前黑客针对的攻击对象为使用IE 9、10和11等版本用户。Fire Eye表示,该漏洞的潜在破坏性十分严重,因为它影响到了超过四分之一的浏览器市场。据市场调研机构NetMarket提供的数据显示,2013年,微软IE在全球浏览器市场上的份额达到了26.25%。

  微软在一份声明中确认该漏洞存在,并解释称,黑客可能通过该漏洞,将访客引诱至一个特别制作的网页上。微软表示,“成功利用此漏洞的攻击者,可以获得与当前用户相同的用户权限。如果当前用户设置了较少的用户权限,而成功利用此漏洞的攻击者,可以不受此影响,获得系统的完整控制权。”

  微软表示,公司正在对该漏洞展开调查,并计划着手发布安全更新来解决这一问题。

推荐给好友    我要收藏    我要纠错    分享到

免责声明:

① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。

② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

内容推荐
eol.cn简介 | 联系方式 | 网站声明 | 京ICP证140769号 | 京ICP备12045350号 | 京公网安备 11010802020236号
版权所有 北京中教双元科技集团有限公司 EOL Corporation
Mail to: webmaster@eol.cn