正在阅读：升级IE！微软确认旧版IE存在零时漏洞升级IE！微软确认旧版IE存在零时漏洞

　　【PConline 资讯】12月31日消息，据外媒报道，安全厂商FireEye在微软IE浏览器中发现了一个新的零时安全漏洞，该漏洞有可能会被网络犯罪分子广泛利用。目前，受到该漏洞影响的有IE6、IE7、IE8，最新版本的IE9、IE10则不存在这个安全漏洞。

旧版IE惊现零时漏洞

　　微软确认旧版IE存在零时漏洞

　　据悉，安全厂商FireEye于12月21日发现旧版IE浏览器存在零时漏洞。Council on Foreign Relations（CFR）网站被攻破并被植入了恶意内容。CFR发言人大卫米克黑尔（David Mikhail）周四对The Washington Free Beacon称：“CFR网站安全团队已经知道了这个问题，目前正在进行调查。我们还将努力降低未来发生同类事件的可能性。”

　　消息称，据悉，恶意JavaScript只有在英语、简体中文、繁体中文、日文、韩文或俄文版IE浏览器中才能利用恶意代码。一旦初步检测通过，JavaScript就会加载一个名为“today.swf”的Flash文件。这个文件最终会触发heap spray攻击并下载一个名为“xsainfo.jpg”的文件。

　　目前，微软已经确认旧版IE浏览器中存在零时漏洞这一问题。微软发布了2794220号安全公告称，IE6、IE7、IE8中存在一个安全漏洞，微软正在积极开发一款一键式补丁来解决这个问题。同时，微软建议旧版IE用户禁用Flash ActiveX控制，或禁用IE中的Java，以及直接将浏览器升级至IE9或IE10。

　　该零时漏洞详情

　　微软IE包含了一个位于mshtml CDwnBindInfo之中的“释放后使用”（use-after-free）漏洞。专门针对该漏洞编写的JavaScript可能会令IE创建一个包含CDwnBindInfo对象的CDoc对象。这个对象也许不用移除指针就可被释放，结果就会导致IE尝试呼叫一个无效的内存地址。配合使用heap spray或其他技术，攻击者就可以在这个地址中放置任意代码。

　　这个漏洞目前已经被广泛利用，使用Adobe Flash来实现heap spray攻击和使用Java来提供ROP（Return Oriented Programming）控件。