微软为IE9/IE10/IE11加“金刚罩” 反击恶意攻击!
微软如期为Win7、Win8.1推送IE浏览器安全更新,累计修复59枚漏洞 。除了修复漏洞外,微软也进一步为IE浏览器提升安全性,类似加上一道无形“金刚罩”,大幅提升应对恶意攻击能力 。
这次,微软为IE9/IE10/IE11全系列带来了“DOM对象独立的堆”,进一步降低了被感染的风险,尤其应对大范围的“use-after-free”远程浏览器执行代码 。正如该攻击代码名称所言,攻击者可以利用已注入恶意代码的网站感染IE浏览器,重而骗取用户密码、扩展僵尸网络或者其他网络违法活动 。
目前,Use-after-free漏洞也是一种主流的网络攻击方式,常常可以最大化获取用户权限 。近期,IE9、IE10、IE11曝光一枚use-after-free新型bug 。除此之外,这些漏洞也常常用在攻击感染谷歌Chrome、Mozilla Firefox等常用浏览器 。
这次微软发布的IE修复补丁首次为不同对象类型使用“单独内存堆” 。这项保护机制通过减少不同类型的对象,可以大幅降低use-after-free类型远程代码攻击方式 。
现在,IE浏览器已支持识别use-after-free类型的可执行的恶意代码,极大提升自身的安全防护能力 。
【微软为IE9/IE10/IE11加“金刚罩” 反击恶意攻击!】
推荐阅读
- 微软IE11在WP8.1/Win8.1中同步密码是什么?
- 借条受法律保护的期限为多长
- 开发者称微软偷窃了我的想法 之后赚了大钱!
- 金丝猴为什么那么温顺
- 为什么小蜘蛛喜欢爬到衣服上
- freebuds pro2代什么时候上市
- 华为hry-al00a什么型号
- IE补丁为什么成“元凶”?致InstallShield程序损坏
- 狗为什么要吃屎
- IETF90互联网大会 微软IE成主角!