近日，有國外網(wǎng)站披露了一個IE零日漏洞（0day），該漏洞已經(jīng)在metasploit上登錄，并正在逐步擴(kuò)散，嚴(yán)重威脅到廣大用戶的安全。
   該漏洞是一個Use After Free/Dobule Free漏洞，能夠影響微軟的Internet Explorer 6至Internet Explorer 9的全系列產(chǎn)品。黑客利用該漏洞可以執(zhí)行任意代碼。
    目前啟明星辰公司的IDS、IPS、UTM、防火墻等安全產(chǎn)品已經(jīng)對此零日漏洞進(jìn)行了緊急升級，升級后的產(chǎn)品新增規(guī)則   “HTTP_IE_execCommand函數(shù)Use_After_Free漏洞”，請用戶及時升級特征庫至最新版本，必要時請暫時使用其他內(nèi)核的瀏覽器。