微软Fix it补丁存缺陷 IE用户仍受威胁

[backcolor= transparent]微软在上周针对IE6/7/8三款浏览器产品发布了最新的“Fix it”一键式补丁来封堵前段时间被发现的0day漏洞，不过国外Exodus intelligence安全研究公司在上周五称这款“Fix it”补丁仍存在安全缺陷，而且技术人员已经找到了绕过该补丁的方法。
[backcolor= transparent]不过该公司表示他们已经就此向微软提交一份安全分析报告，并且绝对不会对外界公布相关的技术代码。
[backcolor= transparent]据悉，微软IE6/7/8浏览器的最新0day漏洞最早被发现于黑客针对美国外交关系委员会网站的攻击行为中，黑客通过该漏洞利用javaScript恶意代码调用Adobe Flash文件对IE浏览器实施Heap Spray攻击，目前该漏洞已被证明不会影响微软IE9/10浏览器。
[backcolor= transparent]近日，微软公布了2013年第一批“Patch Tuesday”安全更新计划，不过在此计划所涉及的7个安全更新中并未包含针对IE浏览器的补丁包。推测认为，微软可能会在近期推出修正版的“Fix it”补丁，而正式版的安全更新补丁或许会出现在今年2月份的“Patch Tuesday”计划当中。在此期间，那些无法升级使用IE9/10浏览器的用户可以通过使用诸如Chrome、Firefox等非IE浏览器产品来降低受攻击风险。