近日，國外安全研究人員已經(jīng)發(fā)布了利用一個尚未修正的IE缺陷、繞開Windows 7中的安全措施的攻擊代碼。與最近披露的其他IE缺陷不同的是，這一缺陷存在于在微軟最新版本的操作系統(tǒng)Windows 7上運行的最新版本瀏覽器IE 8中，能夠繞開Windows 7的DEP和ASLR安全措施。

微軟可信賴計算集團主管戴夫·福斯特洛姆（Dave Forstrom）在一份聲明中稱，“微軟正在對相關(guān)的缺陷報告進行調(diào)查。尚沒有接到利用該缺陷的攻擊發(fā)生或用戶受到影響的報告。”同時福斯特洛姆還表示，一旦完成調(diào)查工作，微軟將采取“恰當(dāng)”的措施。由于微軟每兩個月發(fā)布一次IE升級軟件，上周剛剛發(fā)布過IE升級軟件，因此可能將于明年2月份修正該缺陷。

本月早些時候，法國安全公司Vupen稱在IE瀏覽器的 HTML引擎中發(fā)現(xiàn)一處缺陷。 Vupen證實，在Windows XP、Vista和Windows 7上運行的IE8，以及在XP上運行的IE 6、 IE 7存在缺陷，黑客可以利用惡意網(wǎng)頁觸發(fā)該缺陷，在PC中植入惡意代碼，或竊取用戶的機密信息。

原文鏈接：http://tech.ccidnet.com/art/18359/20101227/2279993_1.html