微软修复IE 11关键漏洞

微软近日在“补丁星期二”为Windows 7/8.1与IE 11进行了例行安全更新,修复的漏洞中包含有两个关键性漏洞CVE-2015-2425以及CVE-2015-2387,这两个漏洞均被认为与意大利著名专业黑客公司Hacking Team有关,而该公司上周被黑客攻击,大量资料及机密信息被泄露,许多高危0Day漏洞被发现。

IE11漏洞CVE-2015-2425在一封HackingTeam高层收到的来自VectraNetworks安全公司的信件中被发现。一位VectraNetworks公司的研究者在信中向Hacking Team提供了一种绕过DEP攻击的PoC(攻击概念证明)文件,对于Windows 7/8.1最新版的IE11浏览器起作用。尚未有证据表面HackingTeam购买了攻击代码,有证据表明该攻击手段并不能够可靠地运作。然而VectraNetworks的透露的细节仍表明该漏洞是真实存在的。

另一项漏洞为CVE-2015-2387,作用于Windows7/8.1操作系统。Google的Project Zero小组及First LookMedia信息安全主管Morgan Marquis-Boire在HackingTeam的泄露文件中找到该漏洞并向微软报告。微软将至列为“重要”等级,利用漏洞的攻击者可通过结合AdobeFlash漏洞,绕过谷歌Chrome浏览器的沙盒机制,进而安装恶意软件并攻击目标计算机。

2015071502

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址