刚发补丁又曝漏洞IE浏览器迎来倒春寒_[新闻new]

发布时间：2021-09-14 08:57:30 阅读：次来源：桃干厂家

刚发补丁又曝漏洞 IE浏览器迎来“倒春寒”

微软刚刚发布3月安全更新的漏洞补丁，IE浏览器又曝出一个新的内存破坏漏洞，再加上还没得到修复的 F1按键漏洞，IE浏览器因此将面临两大漏洞攻击。

针对IE浏览器内存破坏漏洞，微软公司发布安全公告(981374)指出，漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网，电脑将自动下载运行木马等恶意软件，从而受到黑客遥控。

360安全中心经分析发现，IE 内存破坏漏洞是由IE浏览器一个特定函数的参数设置产生的，通过多次调用该函数传入同一个对象会造成引用计数失误，触发一个指针引用错误，最后导致黑客可以远程执行任意代码。

据360安全专家石晓虹博士透露，360恶意网监控系统在3月8日晚间发现针对该漏洞的挂马攻击，并截获了攻击代码的脚本样本。经测试验证， 360实时保护无需升级即可拦截现有的IE 内存破坏漏洞挂马网，在微软发布补丁前可以保护用户免受相应的漏洞攻击。

目前，微软建议IE6及IE7用户临时关闭浏览器的脚本功能，并开启DEP(数据执行保护)，但并没有表态何时发布补丁修复漏洞。石晓虹则表示，360安全中心正在严密监控着IE 内存破坏漏洞以及 F1按键漏洞的攻击趋势，确保360安全卫士能够拦截相应的漏洞攻击，并在微软发布官方补丁后第一时间为用户修复漏洞。

编辑：黄伟来源：中国新闻网【打印】