如果微软在美国当地时间4月13日的表现确实如此,那就得让有这个IE8 exploit代码的骇客们偷笑了。
其实在Pwn2Own2010比赛结束后,微软发布过一次紧急补丁,但很奇怪没有涉及这个IE零日,原本等着这次正式补丁日给修补一下的,看来要让大家失望了。众位微软IE8的忠实用户们(骇客除外),防火防盗防零日!请用户随时关注各大安全厂商和安全类媒体的提示以及时获取补丁更新信息。
注:
在Pwn2Own2010黑客大赛上,一位名叫Peter Vreugdenhil的安全人员利用自己发现的MSIE 0DAY,成功绕过ASLR和DEP的系统保护机制,以登录用户权限执行任意指令。目前微软尚未发布升级补丁。
本文来源:51CTO.com 作者:佚名