两个缺陷作祟 IE存在零日攻击风险

CNET科技资讯网 11月11日 国际报道：网络安全厂商Fireeye研究人员发现与IE相关的零日攻击。这一攻击影响在Windows XP上运行的英文版IE7和IE8以及在Windows 7上运行的IE8。FireEye表示，其分析表明，IE7、8、9、10都存在受到这种攻击的风险。

FireEye没有披露在Windows 8上运行的IE10是否受到影响，也没有披露是否对IE11进行了检测。

攻击利用了两个缺陷：第一个是信息披露缺陷，攻击利用该缺陷从msvcrt.dll的PE头文件获取时间戳；第二个是IE内存访问缺陷，用来执行攻击代码。

msvcrt.dll存在多个版本，恶意代码会向黑客服务器发送时间戳，黑客服务器会发送与用户运行的msvcrt.dll版本相对应的攻击代码。

FireEye在与微软合作对这一攻击进行研究。报告称，利用微软的Enhanced Mitigation Experience Toolkit 4.0，能大大减轻攻击带来的危害。需要注意的是，用户系统中可能存在多个版本的msvcrt.dll文件。