IE 6/7/8曝0day漏洞

        软件安全公司 FireEye 今日在其博客中表示，在对 12 月 21 日美国外交关系委员会（CFR）网站遭受黑客攻击的事件调查中发现了一个新的微软 Internet Explorer 浏览器 0day 漏洞。

        不过值得庆幸的是，该漏洞只会影响到 IE 6/7/8 浏览器，因此 IE 9/10 用户无需担心。不过这对于那些仍在使用 Windows XP 操作系统的用户来说无疑是一个最坏的消息，因为微软并未发布适用于该操作系统的 IE 9/10 浏览器。

        根据 FireEye 的介绍，黑客主要利用此次所发现的这个 0day 漏洞通过 JavaScripet 恶意代码加载名为“today.swf”的 Adobe Flash 文件来对 IE 浏览器实施 Heap Spray 攻击，并自动下载名为“xsainfo.jpg”的文件。

        虽然目前微软方面还未公布有关该漏洞的安全修复补丁，但 FireEye 建议用户可以通过使用微软增强减灾体验工具（EMET）以及禁用浏览器的 Flash ActiveX 和 Java 控件的运行来暂时降低遭遇攻击的风险。

        而比较彻底的解决办法则是安装更新版本的 Windows 操作系统和 IE 浏览器软件，或者干脆改用诸如 Chrome 等其他浏览器产品。