微軟為IE9/IE10/IE11加“金剛罩” 反擊惡意攻擊!
微軟如期為Win7、Win8.1推送IE瀏覽器安全更新,累計修復59枚漏洞 。除了修復漏洞外,微軟也進一步為IE瀏覽器提升安全性,類似加上一道無形“金剛罩”,大幅提升應對惡意攻擊能力 。
這次 , 微軟為IE9/IE10/IE11全系列帶來了“DOM對象獨立的堆”,進一步降低了被感染的風險,尤其應對大范圍的“use-after-free”遠程瀏覽器執(zhí)行代碼 。正如該攻擊代碼名稱所言,攻擊者可以利用已注入惡意代碼的網(wǎng)站感染IE瀏覽器,重而騙取用戶密碼、擴展僵尸網(wǎng)絡(luò)或者其他網(wǎng)絡(luò)違法活動 。
目前,Use-after-free漏洞也是一種主流的網(wǎng)絡(luò)攻擊方式,常常可以最大化獲取用戶權(quán)限 。近期,IE9、IE10、IE11曝光一枚use-after-free新型bug 。除此之外,這些漏洞也常常用在攻擊感染谷歌Chrome、Mozilla Firefox等常用瀏覽器 。
【微軟為IE9/IE10/IE11加“金剛罩” 反擊惡意攻擊!】這次微軟發(fā)布的IE修復補丁首次為不同對象類型使用“單獨內(nèi)存堆” 。這項保護機制通過減少不同類型的對象,可以大幅降低use-after-free類型遠程代碼攻擊方式 。
現(xiàn)在,IE瀏覽器已支持識別use-after-free類型的可執(zhí)行的惡意代碼,極大提升自身的安全防護能力 。
