(截圖1:微軟關(guān)于新版漏洞的2794220號(hào)安全公告)
網(wǎng)絡(luò)犯罪者將受害者引向惡意站點(diǎn)的典型手段包括通過(guò)虛假郵件誘騙用戶(hù)點(diǎn)擊惡意鏈接����,或者事先感染正規(guī)站點(diǎn)���,讓訪客在毫無(wú)防備的情況下加載重定向惡意代碼,Websense已攔截成千上萬(wàn)的此類(lèi)威脅��。
CVE-2012-4792這類(lèi)漏洞是由IE瀏覽器訪問(wèn)內(nèi)存中被刪除或分配不當(dāng)?shù)膶?duì)象所引起的���,黑客可通過(guò)這些漏洞讓內(nèi)存崩潰�,進(jìn)而在當(dāng)前用戶(hù)環(huán)境下不露聲色地執(zhí)行自己的攻擊代碼,使它像是用戶(hù)自己運(yùn)行的一樣�。
目前,微軟雖然沒(méi)有針對(duì)該安全漏洞發(fā)布單獨(dú)的補(bǔ)丁���,但已為舊版IE瀏覽器用戶(hù)提供了簡(jiǎn)單的“一鍵修復(fù)”方案��,而較新版本的IE9���、IE10瀏覽器不存在該安全漏洞,其用戶(hù)暫時(shí)不用擔(dān)心太多��。
Websense安全實(shí)驗(yàn)室將繼續(xù)密切關(guān)注該安全漏洞及其解決方案的進(jìn)展����。作為MAPP(微軟主動(dòng)保護(hù)計(jì)劃)的成員,Websense正與微軟展開(kāi)更多的合作�,以便為廣大客戶(hù)提供最佳的網(wǎng)絡(luò)安全防護(hù)。
