1月21日，微軟發(fā)布緊急修復(fù)程序，修復(fù)Internet Explorer的漏洞，該漏洞是針對(duì)谷歌、Adobe Systems和其他數(shù)十家公司的一系列網(wǎng)絡(luò)攻擊的中心。這次更新實(shí)際上解決了IE中的8個(gè)漏洞，其中最嚴(yán)重的可以用于遠(yuǎn)程代碼執(zhí)行。谷歌網(wǎng)絡(luò)攻擊的核心漏洞是CVE-2010-0249。

根據(jù)賽門鐵克的新發(fā)現(xiàn)，此修補(bǔ)程序是針對(duì)此漏洞的新漏洞利用程序在互聯(lián)網(wǎng)上啟動(dòng)的。

賽門鐵克安全響應(yīng)中心的安全情報(bào)經(jīng)理喬希塔爾伯特(Josh Talbot)表示：“數(shù)百個(gè)網(wǎng)站托管了新的漏洞，賽門鐵克已經(jīng)將惡意HTML頁(yè)面檢測(cè)為特洛伊木馬。惡意中傷！html，”"該頁(yè)面包含一個(gè)外殼代碼，可以繞過(guò)下載文件后顯示的警告對(duì)話框。此頁(yè)面替換了“消息蜂鳴應(yīng)用編程接口”的代碼，因此嘗試播放蜂鳴的互聯(lián)網(wǎng)資源管理器進(jìn)程將被終止。

塔爾博特繼續(xù)說(shuō)，“進(jìn)程終止后，它將再次顯示Internet Explorer窗口?！?外殼代碼還包含在調(diào)用API時(shí)避免API掛鉤的代碼。這樣做，一些安全產(chǎn)品可能會(huì)丟失一些受監(jiān)控的API。”

賽門鐵克報(bào)告稱，最終，它下載了一個(gè)惡意文件。

盡管微軟指出，其其他一些應(yīng)用程序使用mshtml.dll作為渲染引擎，如果它們?cè)试S使用活動(dòng)腳本作為攻擊媒介，該公司表示，IE更新將關(guān)閉所有已知的攻擊媒介。

其中六個(gè)漏洞是內(nèi)存損壞漏洞。其余兩個(gè)包括跨站點(diǎn)腳本過(guò)濾器處理漏洞和網(wǎng)址驗(yàn)證漏洞。

luminty的業(yè)務(wù)開(kāi)發(fā)高級(jí)主管Don Leatham表示：“根據(jù)微軟安全研究和防御團(tuán)隊(duì)的說(shuō)法，此更新還解決了昨天發(fā)布的DEP旁路漏洞，該漏洞存在于所有當(dāng)前版本的Internet Explorer中?！薄叭绻槐焕@過(guò)，DEP可以幫助防止利用代碼。運(yùn)行在Windows Vista和Windows 7上的較新版本的Internet Explorer不太可能受到攻擊。

利坦補(bǔ)充道：“這些版本的Windows具有地址空間布局隨機(jī)化(ASLR)，這在DEP之外提供了額外的保護(hù)。”“這是在Windows Vista和Windows 7中實(shí)施的高級(jí)安全模式的一個(gè)清晰而真實(shí)的例子，這應(yīng)該給仍在運(yùn)行Windows XP的組織敲響警鐘，以加快遷移計(jì)劃?！?