(截圖1:微軟關于新版漏洞的2794220號安全公告)
網(wǎng)絡犯罪者將受害者引向惡意站點的典型手段包括通過虛假郵件誘騙用戶點擊惡意鏈接,或者事先感染正規(guī)站點��,讓訪客在毫無防備的情況下加載重定向惡意代碼,Websense已攔截成千上萬的此類威脅�����。
CVE-2012-4792這類漏洞是由IE瀏覽器訪問內(nèi)存中被刪除或分配不當?shù)膶ο笏鸬?���,黑客可通過這些漏洞讓內(nèi)存崩潰,進而在當前用戶環(huán)境下不露聲色地執(zhí)行自己的攻擊代碼����,使它像是用戶自己運行的一樣����。
目前,微軟雖然沒有針對該安全漏洞發(fā)布單獨的補丁����,但已為舊版IE瀏覽器用戶提供了簡單的“一鍵修復”方案��,而較新版本的IE9���、IE10瀏覽器不存在該安全漏洞��,其用戶暫時不用擔心太多。
Websense安全實驗室將繼續(xù)密切關注該安全漏洞及其解決方案的進展���。作為MAPP(微軟主動保護計劃)的成員,Websense正與微軟展開更多的合作��,以便為廣大客戶提供最佳的網(wǎng)絡安全防護。
