网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


国外安全公司:已发现绕过IE6-8某修复补丁的方法

2013-01-05 10:58 推荐: 浏览: 30 views 字号:

摘要: 本周早些时候,微软发布了一个IE 6、7、8的"Fix it"补丁,目的是关闭一个已知的可能会被黑客所利用的漏洞。而现在,一家安全公司宣布,它已经找到了一种绕过该补丁的方法,如果让黑客知道了,就可以保持这个漏洞的敞开。Exodus Intelligence的网...

本周早些时候,微软发布了一个IE 6、7、8的"Fix it"补丁,目的是关闭一个已知的可能会被黑客所利用的漏洞。而现在,一家安全公司宣布,它已经找到了一种绕过该补丁的方法,如果让黑客知道了,就可以保持这个漏洞的敞开。Exodus Intelligence的网站博客声称,找到这个补丁的问题只用了不到一天的时间,"我们使用本周早些时候开发的该漏洞的变种,可以绕过经过该补丁完全修补过的系统"。该公司表示其计划向微软报告这个发现。

该问题在上周黑客攻击了外交关系委员会网站、并造成该网站包含恶意内容后首次被发现。而已内容是通过Adobe Flash进行发布的,这个问题同样会影响到IE9和IE10浏览器。

微软曾在某个周四宣布,作为每月例行补丁的一部分,会为一系列软件产品发布5个安全更新,但是这些更新没有包含任何版本的IE浏览器。

[来源:exodusintel]
[编译自:neowin]
[稿源:cnBeta]

联系站长租广告位!

中国首席信息安全官