新闻链接：50bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9@1i4K6u0r3x3U0V1$3x3U0t1&6i4K6u0W2K9s2c8E0L8l9`.`.

2014-04-28   
据科技网站CNET报道，微软周六晚些时候证实，在所有版本的IE浏览器上均发现存在一处新的零日漏洞，该漏洞可致黑客通过执行远程代码获得系统控制权，从而发动“有限的、针对性的攻击”。

安全公司Fire Eye最早于上周五发现了该漏洞。据Fire Eye称，该漏洞为一未知的“释放后使用”（use after free）类型漏洞——在内存释放后获取数据的数据破坏，并可绕过Windows的DEP（数据执行预防）和ASLR（地址空间布局随机化）安全技术的保护。

Fire Eye称，从IE 6到IE 11，所有版本的IE浏览器上均存在该漏洞，但目前黑客针对的攻击对象为使用IE 9、10和11等版本用户。Fire Eye表示，该漏洞的潜在破坏性十分严重，因为它影响到了超过四分之一的浏览器市场。据市场调研机构NetMarket提供的数据显示，2013年，微软IE在全球浏览器市场上的份额达到了26.25%。

微软在一份声明中确认该漏洞存在，并解释称，黑客可能通过该漏洞，将访客引诱至一个特别制作的网页上。微软表示，“成功利用此漏洞的攻击者，可以获得与当前用户相同的用户权限。如果当前用户设置了较少的用户权限，而成功利用此漏洞的攻击者，可以不受此影响，获得系统的完整控制权。”

微软表示，公司正在对该漏洞展开调查，并计划着手发布安全更新来解决这一问题。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课