9 均中招

安全研究机构Eric Romang发表声明表示，微软IE浏览器新曝光了一个严重的安全问题，并且已经被黑客利用攻击用户，因此建议大家暂且使用其它浏览器，等待微软解决此问题。Romang指出，利用这个0day漏洞（CVE-2012-4681）攻击者可以绕过Windows的ASLR（地址空间布局随机化）防护机制，访问用户曾访问过的计算机上所有文件。计算机安全厂商Rapid7也证实了此漏洞，Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。对此，微软也发表了回应：“我们已经了解到情况，一些版本的IE成为潜在攻击目标……IE10不受此问题的影响，我们建议消费者部署微软EMET 3.0（Enhanced Mitigation Experience Toolkit），在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题，并尽快提供进一步的措施。”Novell GroupWise Internet Agent远程整数溢出漏洞Trend Micro InterScan Messaging Security Suite跨站脚本执行和请求伪造漏洞相关资讯 0day

卡巴斯基反病毒软件修正其 0day （10/12/2015 08:04:33）
Flash 0day漏洞正被利用传播恶意程（01/22/2015 20:29:17）
新Java 0day漏洞正被骇客利用（03/04/2013 16:40:24）

10天3个0day的Flash得到加固（07/20/2015 20:39:59）
Windows XP 用户面临新的 0day 漏（12/01/2013 10:02:36）
Windows 8内置Flash恐带来0day攻击（09/10/2012 21:10:14）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款