IE6和IE7漏洞被越来越多的攻击者所利用

针对IE浏览器近期被发现的安全漏洞，就有消息指出，IE浏览器中暂未修复的漏洞已对用户形成巨大安全威胁，并被越来越多的攻击者所利用，好在不是所有版本的IE浏览器都会受到影响，只有IE6和IE7存在该漏洞。IE8浏览器能够有效的防御该漏洞。微软还未对何时发布官方补丁给出明确期限，现在离微软的下一个补丁日还有半个多月，但根据目前的情况微软可能会额外发布安全补丁。

两周前，IE中的这个漏洞就被报道出来，但是最初针对这个漏洞的攻击是有限的、有针对性的。不过，目前，攻击者针对这个漏洞的攻击，已经变得越来越广泛和恣意。反病毒公司AVG的安全研究人员表示，现在，每天针对IE6和IE7中漏洞的攻击可以数以万计，而这个数字还在进一步增长之中。

与此同时，同为反病毒机构的趋势科技公司也指出，外界针对IE6和IE7漏洞的攻击的确是有小幅的上升。

根据分析，现阶段针对IE的攻击主要有以下两种，分别为安装假冒防病毒软件，另一种是木马。

截至目前为止，微软尚未针对IE6和IE7中的漏洞发布补丁，仅仅提供了自动化的解决方案。微软的下一个补丁日是在4月13日，但如果攻击继续增长的话，微软迫于压力提前发布补丁。

不过，微软指出，IE6和IE7用户最直接的解决方案就是，升级至IE8。IE8下载

在近日召开的CanSecWest安全大会年度Pwn2Own竞赛上，来自荷兰的独立安全研究人员彼得·乌勒登希尔(Peter Vreugdenhil)利用自己开发的程序，利用了两个安全漏洞成功侵入IE8。该方法绕过了IE8的防护功能：地址空间布局随机化(ASLR)和数据执行防护(DEP)。ASLR的安全功能在于能减少了一些内存代码攻击，DEP则是用于防止攻击者在非可执行内存上运行恶意代码。但是值得注意的是，微软MSRC团队在12小时里就对该漏洞做出了反应，并表示将在近期发表安全补丁。