微软证实IE 8存在零时差漏洞_工具_软件_资讯中心

5月6日消息，据国外媒体报道，近来传出已有黑客针对未修补的IE 8漏洞进行攻击，微软已于上周五证实该浏览器版本的确含有漏洞，并正进行修补。

安全厂商Invincea上周指出，黑客攻击美国劳工部网站的某些网页，将造访者导至其他网站并使其下载木马程序，黑客利用的就是IE 8漏洞。因此凡使用IE 8浏览器的使用者皆可能被黑。进一步分析发现，被黑的网页都与核灾有关，应属水坑攻击(Watering Hole)，黑客锁定的是那些专门研发核武、来自美国能源部的员工。

Invincea在通报微软后，微软则证实了该漏洞的存在，并正展开调查，初步显示只有IE 8含有该漏洞，其他诸如IE 6、IE 7、IE 9及IE 10尚未受影响。

微软表示，该漏洞是因为IE存取了记忆体中已被移除或未被适当摆放的物件，造成记忆体毁坏并导致远端程序攻击漏洞。

微软还未决定何时修补该漏洞，但提出了权宜补救措施，并建议使用者升级到其他IE版本。

责任编辑：边境