近日,TippingPoint旗下的「零时差计划」(Zero Day Initiative, ZDI)公布了一个
IE8漏洞,这枚零日漏洞主要影响XP、Vista、Win7三个平台的IE8版本,这个漏洞再次获得的很多媒体的关注。
ZDI表示,他们在去年10月把漏洞资讯提交给微软,微软于今年2月证实了此漏洞,在今年4月届满180天后,ZDI即通知微软,并于本周公布漏洞。
这段时间确实IE浏览器频繁被爆出有零时差漏洞,而且有些漏洞也是微软之前已获知的漏洞,但是微软并没有在第一时间为此漏洞发布补丁。出现这种情况,并不表示微軟忽视或不在乎该漏洞,实际上因为并非每一个零时差漏洞都存在巨大的风险。
我们在看这次公布的零时差漏洞,该漏洞是无法进行主动式攻击,只能是采取钓鱼式的攻击,只有当用户访问恶意网站后在进行相应的操作才有被攻击机会。换而言之,只要我们不点击来路不明的链接,就可以避免被攻击。
微软官方也进行了相应的回应,表示他们知道ZDI要公布IE8的漏洞,但迄今尚未发现任何客户受到该漏洞的影响;微软儘可能全面测试每一个安全修补程序,有些修补程序较为复杂,必须在不同的程序、应用与配置下进行测试,微软仍在努力解决此一问题,会在适当的时机发布更新。另一方面,微软仍然鼓励使用者升级操作系统与IE版本。
对于普通的个人用户而言,IE8再次爆出这样的漏洞,大家无需过于在意。之前小编也跟大家分享了
IE零时差漏洞的日常防护之道,只需稍加注意,平时培养良好的上网习惯,就可以完全杜绝这样的漏洞!
