IE安全不容忽视，这次又多一个零日漏洞

Win7之家（ www.win7china.com）：IE安全不容忽视，这次又多一个零日漏洞

据国外ZDNet资讯，安全公司Fireeye的研究人员发现在Windows平台的IE浏览器上，又再次发现一个新零日漏洞，可能被黑客利用进行攻击。

这份特殊漏洞影响XP系统上所有英文版的IE7、IE8，以及Win7平台上英文版的IE8。Fireeye研究报告也透露这份漏洞攻击将影响涉及IE8/9/10等版本的浏览器。

但Fireeye没有透露是否影响Win8平台上的IE10或者是Win8.1上的IE11.

FireEye称，这一零日安全漏洞可带来两种形式的攻击：第一种是隐私信息泄露，利用msvcrt.dll动态链（主要在VC++组件中）进行攻击；第二种是利用IE内存访问泄露，执行远程代码。

安全公司认为，该漏洞出现在Windows XP系统上并不令人意外，但对于其能够在Windows7系统上出现则似乎更不寻常。可以说这次的IE浏览器安全不容乐观。

最后所幸的是，安全公司FireEye称正在与微软共同应对这一漏洞。报告还称，在等待微软官方修复补丁前，用户可以通过使用微软EMET 4.0来降低被攻击的风险，同时也要注意日常使用的msvcrt.dll动态链文件。

附：微软Enhanced Mitigation Experience Toolkit 4.0官方下载：