微軟又在準(zhǔn)備當(dāng)月的公告和補(bǔ)丁了，有消息稱(chēng)微軟在2010年4月份將發(fā)布11個(gè)安全公告和25個(gè)漏洞補(bǔ)丁，但并不包括Pwn2Own黑客比賽中發(fā)現(xiàn)的IE8零日。雖然該零日可以繞過(guò)微軟兩大安全防御措施攻破Windows7，殺傷力驚人，64位操作系統(tǒng)亦受影響。

　　如果微軟在美國(guó)當(dāng)?shù)貢r(shí)間4月13日的表現(xiàn)確實(shí)如此，那就得讓有這個(gè)IE8 exploit代碼的駭客們偷笑了。

　　其實(shí)在Pwn2Own2010比賽結(jié)束后，微軟發(fā)布過(guò)一次緊急補(bǔ)丁，但很奇怪沒(méi)有涉及這個(gè)IE零日，原本等著這次正式補(bǔ)丁日給修補(bǔ)一下的，看來(lái)要讓大家失望了。眾位微軟IE8的忠實(shí)用戶(hù)們(駭客除外)，防火防盜防零日!請(qǐng)用戶(hù)隨時(shí)關(guān)注各大安全廠(chǎng)商和安全類(lèi)媒體的提示以及時(shí)獲取補(bǔ)丁更新信息。

　　注：

　　在Pwn2Own2010黑客大賽上，一位名叫Peter Vreugdenhil的安全人員利用自己發(fā)現(xiàn)的MSIE 0DAY，成功繞過(guò)ASLR和DEP的系統(tǒng)保護(hù)機(jī)制，以登錄用戶(hù)權(quán)限執(zhí)行任意指令。目前微軟尚未發(fā)布升級(jí)補(bǔ)丁。

標(biāo)簽： 安全 代碼 漏洞 媒體 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。