Websense发现新IE零日漏洞，7成PC或会受影响

Websense安全专家在微软IE浏览器中发现了一个新的漏洞，此漏洞的主要影响对象是IE8和IE9，而且正在被黑客们广泛应用于各类网络攻击中。此外，不同版本的IE浏览器(IE6、IE7、IE8、IE9、IE10和IE11)的特定配置都可能成为潜在的系统漏洞。通过诱使用户访问恶意网站，此漏洞使得攻击者可以执行电脑上的恶意代码。例如，在用户被诱骗点击了电子邮件或被入侵网站中的链接时，这种情况就会发生。

为镇原等地区用户提供了全套网页设计制作服务，及镇原网站建设行业解决方案。主营业务为成都网站建设、成都网站设计、镇原网站设计，以传统方式定制建设网站，并提供域名空间备案等一条龙服务，秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求，就会得到认可，从而选择与我们长期合作。这样，我们也可以走得更远！

通过审核从来自全球的实时Internet请求中提取的第三方数据，Websense?的研究人员初步确定了此漏洞的攻击范围，同时称，约70%基于Windows的PC都极易遭受攻击。虽然此次漏洞利用攻击看似对所有的IE版本均有影响，但在这种情况下，攻击似乎只针对于运行在Windows7和WindowsXP操作系统下的IE8和IE9用户。Websense强烈建议IT管理人员在等待微软官方正式补丁发布的同时，安装微软FixIt补丁(CVE-2013-3893MSHTMLShimWorkaround)，以有效阻止该漏洞的传播。

此漏洞是一个远程代码执行漏洞。IE浏览器访问内存中已被删除或是地址资源分配错误的对象时，就会出现这种漏洞。该漏洞允许攻击者执行可以影响当前IE浏览器用户的任意代码，从而破坏内存。用户则会被引至通过IE浏览器利用此漏洞的特定网站。

攻击者利用该漏洞成功入侵用户电脑之后，就会获得与当前用户相同的用户权限。与在系统中拥有较少用户权利的用户相比，拥有管理权限的用户更易受到攻击影响。

该漏洞被命名为CVE-2013-3893。针对这一漏洞，微软公司发布了可以提供Fix-It解决方案的KB2887505。而就在几天前，微软还发布了另一个可用补丁。用户可以在MicrosoftAdvisory2887505中详细了解更多关于此漏洞的信息。Websense安全专家建议IE浏览器用户尽快部署Fix-It补丁，同时还要修复系统，以确保系统的安全性。

目前，利用此漏洞发起的攻击很有针对性，而且只针对于日本地区。虽然它可能不会对所有人造成影响，但是既然有可用的Fix-It补丁，攻击者完全可以分析即将被修复的部分代码，并将其替换为漏洞代码。不仅如此，在短时间内，利用该漏洞发起的攻击可能就会成为知名漏洞利用工具包的一部分，而且不会只局限于某一特定区域。Websense的研究人员部署了实时防护措施，以应对此次的漏洞攻击，同时，他们也在持续监控Websense?ThreatSeeker智能云，以了解被黑客利用发起漏洞利用攻击的CVE-2013-3893漏洞的最新动态，以及此漏洞是如何整合进漏洞利用工具包的。

当前标题：Websense发现新IE零日漏洞，7成PC或会受影响
文章URL：http://www.csdahua.cn/qtweb/news5/92055.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网