翻譯文章:

微軟上周四發出安全公告，表示發現一漏洞可能影響IE瀏覽器的所有版本，駭客可能透過此漏洞控制用戶電腦。

微軟目前正在調查是否有關於該漏洞在IE各種版本上的攻擊報告，在該公司在安全公告上也提及，該漏洞的主要影響是可能導致遠端程式碼攻擊。

 

在微軟網路流覽器漏洞，遠端攻擊者能夠完全控制有漏洞的系統中已發現了一個漏洞。處理一個引用 （階層式樣式表） 的 CSS 檔，其中包括各種

"@ import"規則，可以允許遠端攻擊者執行任意代碼通過特製的 web 頁，此問題是由"mshtml.dll" use-after-free error所引起。
 

參考資料:

http://www.zdnet.com/blog/security/attack-code-posted-for-new-ie-zero-day-vulnerability/7859

http://www.zdnet.com.tw/news/web/0,2000085679,20148580,00.htm?feed=NL:+A7E68096E89E97E5B1

 

Microsoft Security Advisory  (2488013)

分享

---

站作網站設計工作室 SiteMak Studio Shinyo Ho  Founder / Developer email：shinyo.her@gmail.com｜web：www.sitemak.com.tw