近日,有國外網站披露了一個IE零日漏洞(0day),該漏洞已經在metasploit上登錄,并正在逐步擴散,嚴重威脅到廣大用戶的安全。
該漏洞是一個Use After Free/Dobule Free漏洞,能夠影響微軟的Internet Explorer 6至Internet Explorer 9的全系列產品。黑客利用該漏洞可以執行任意代碼。
目前啟明星辰公司的IDS、IPS、UTM、防火墻等安全產品已經對此零日漏洞進行了緊急升級,升級后的產品新增規則 “HTTP_IE_execCommand函數Use_After_Free漏洞”,請用戶及時升級特征庫至最新版本,必要時請暫時使用其他內核的瀏覽器。
