電腦店訊:昨天,微軟慣例發布了8月份安全更新,累計修復了37枚通用漏洞,其中涉及Windows、IE浏覽器等桌面產品。不過,這次IE再次成為主角,累計修復了26個內存溢出漏洞,甚至引起國外安全廠商的高度重視。
今天,英國安全廠商Sophos的官方博客介紹了本次微軟8月份安全補丁詳情:“引用下微軟的原話,這些IE內存溢出漏洞極容易導致攻擊,如果用戶使用IE閱覽一項特殊制作的網頁,或可能允許遠程代碼運行等動作。用行話說,就是大家熟悉的一個click-to-own機制:我發你一個鏈接,然後請你訪問該網頁,最後我馬上獲得一定的賬戶權限。”
實際上,這些大大小小的IE補丁都是為了共同解決一項大型問題,就是增強ASLR(地址空間格局的隨機化)和RCE(返回指標程序設計)防護技術。
據安全廠商Sophos介紹,RCE的漏洞允許網絡罪犯入侵,同樣黑客也可以越過ASLR機制入侵真實系統,因此本次8月份IE安全更新,重要性很不一般。
