据安全公司称,微软ie浏览器再次被发现存在一个危险漏洞,相关概念验证型代码也已经出现,可轻易导致ie崩溃,即使在windows xp sp2打上所有补丁也无济于事。
据安全研究人士michal zalewski透露,这个遭到零日利用的漏洞出现在mshtml格式库中。攻击者可以构造一个带有大量脚本需要处理的特殊html标签,一旦用户访问含有此标签的恶意网站,ie便会因为缓冲溢出而崩溃。
zalewski还指出,firefox和opera等其他浏览器不存在此问题,并暗示用户考虑放弃ie。
安全公司在其deepsight病毒威胁管理系统中确认关于该漏洞的概念验证型代码的确可以在某些情况下导致ie崩溃,但不是在所有情况下都会如此。mcafee也发布了一个新的签名,可以检测这种代码。
安全公司还警告说,问题可能不止是浏览器崩溃这么简单,他们正在深入调查,以确定是否存在导致恶意代码执行的可能性。
微软没有立即就此作出回应,也不清楚下个月的补丁日里是否会发布相关安全补丁。
|
