(截圖1:微軟關(guān)于新版漏洞的2794220號安全公告)
網(wǎng)絡(luò)犯罪者將受害者引向惡意站點(diǎn)的典型手段包括通過虛假郵件誘騙用戶點(diǎn)擊惡意鏈接����,或者事先感染正規(guī)站點(diǎn),讓訪客在毫無防備的情況下加載重定向惡意代碼���,Websense已攔截成千上萬的此類威脅����。
CVE-2012-4792這類漏洞是由IE瀏覽器訪問內(nèi)存中被刪除或分配不當(dāng)?shù)膶ο笏鸬?,黑客可通過這些漏洞讓內(nèi)存崩潰,進(jìn)而在當(dāng)前用戶環(huán)境下不露聲色地執(zhí)行自己的攻擊代碼��,使它像是用戶自己運(yùn)行的一樣���。
目前����,微軟雖然沒有針對該安全漏洞發(fā)布單獨(dú)的補(bǔ)丁,但已為舊版IE瀏覽器用戶提供了簡單的“一鍵修復(fù)”方案�,而較新版本的IE9、IE10瀏覽器不存在該安全漏洞��,其用戶暫時不用擔(dān)心太多���。
Websense安全實(shí)驗(yàn)室將繼續(xù)密切關(guān)注該安全漏洞及其解決方案的進(jìn)展����。作為MAPP(微軟主動保護(hù)計(jì)劃)的成員��,Websense正與微軟展開更多的合作�����,以便為廣大客戶提供最佳的網(wǎng)絡(luò)安全防護(hù)����。
