据悉,微软今日将针对黑客用来攻击Google及其它33家公司的IE零日漏洞发布紧急更新。 微软Windows 2000 SP4平台上的IE6 SP1,Windows XP,Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7和Windows Server 2008 R2平台上的IE6,IE7和IE8都受该安全漏洞的影响。 微软公司表示,利用IE6漏洞进行攻击的事件数量是有限的。但一些安全专家表示,IE7和IE8漏洞代码已经被公布到网络上。 微软公司表示,该补丁还将修复未被用于攻击的“危急”(critical)漏洞。 上周五,法国和德国IT安全组织建议,在漏洞修复之前,IE用户最好换用其他浏览器。澳大利亚官方也有类似的举动。 美国最大信息安全技术提供商SecureWorks公司的恶意软件专家乔-斯图尔特(Joe Stewart)昨日表示,通过分析攻击谷歌和其他公司的恶意软件,现在已经可以断定其主要程序中包含一个应用独特算法的模块,而这种算法只会来源于中文网站出版的中文技术文件。 微软表示,Windows XP、Vista及Windows 7中的IE 8启用了数据执行保护(Data Execution Protection,DEP)功能,另外,Windows Vista以后的窗口操作系统上的IE都有保护模式,皆限制了该漏洞的影响。 但有安全人士表示,黑客仍可成功攻陷启动DEP的IE8。亦有研究人员宣称已有可攻击Windows XP及Vista系统上IE 7的程序,只是尚未获微软证实。 针对IE浏览器存在的零日漏洞,微软还评估了各版IE浏览器的安全威胁:
Windows 2000
Windows XP
Windows Vista
Windows 7
IE 6
存在漏洞
存在漏洞(当前漏洞允许执行代码)
无(Vista内置IE7)
无(Windows 7内置IE8)
IE 7
无(IE7无法在Windows 2000平台安装)
潜在漏洞(由于IE7内存布局的不同,当前漏洞无法工作)
IE安全保护模式可以阻止此漏洞威胁
无(Windows 7内置IE8)
IE 8
无(IE 8无法在Windows 2000平台安装)
XP SP3默认启动DEP功能,该功能可以有效防止此漏洞攻击
IE安全保护模式+DEP功能可以阻止此漏洞威胁
IE安全保护模式+DEP功能可以阻止此漏洞威胁