IE再現安全性漏洞 波及Windows各個版本

微軟今天發布資訊安全諮詢KB2458511），聲稱正在調查一個新的已經被曝光的IE漏洞，該漏洞會引發遠程代碼執行，並且波及當前所有作業系統上的所有IE版本，不過IE9 Beta並不受此漏洞影響。

微軟指出，這個安全性漏洞是由於IE瀏覽器中的一個非法的標記參考引起的。在某種情況下，在一個對象被刪除之後仍然可以訪問這個非法的標記參考。在一個特別策劃的攻擊中，駭客試圖訪問一個釋放的對象，造成IE瀏覽器允許遠程執行代碼。

根據微軟的檢測，當前已經有駭客利用此漏洞攻擊使用者。微軟正在開發安全補丁，不過在補丁未發布之前，建議IE使用者採取以下措施：

— 採用使用者定義的CSS層疊樣式表單）覆蓋網站CSS風格；

— 應用增強緩解體驗工具；

— 啟用IE7的資料執行防止功能；

— 以純文字格式閱讀郵件；

— 把互連網和本地內部網安全區設定為“高”，在這些地區封鎖ActiveX控制項和Active指令碼。

此次曝光的安全性漏洞所影響的IE版本為：Windows XP SP3、Windows Server 2003 SP2上的IE6；Windows XP SP3、Windows Server 2003 SP2、Vista、Windows Server 2008上的IE7；XP SP3、Windows Server 2003 SP2、Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2上的IE8。