IE8再爆零时差漏洞 正确认识其带来的安全风险

近日，TippingPoint旗下的「零时差计划」（Zero Day Initiative, ZDI）公布了一个IE8漏洞，这枚零日漏洞主要影响XP、Vista、Win7三个平台的IE8版本，这个漏洞再次获得的很多媒体的关注。 ZDI表示，他们在去年10月把漏洞资讯提交给微软，微软于今年2月证实了此漏洞，在今年4月届满180天后，ZDI即通知微软，并于本周公布漏洞。 这段时间确实IE浏览器频繁被爆出有零时差漏洞，而且有些漏洞也是微软之前已获知的漏洞，但是微软并没有在第一时间为此漏洞发布补丁。出现这种情况，并不表示微軟忽视或不在乎该漏洞，实际上因为并非每一个零时差漏洞都存在巨大的风险。 我们在看这次公布的零时差漏洞，该漏洞是无法进行主动式攻击，只能是采取钓鱼式的攻击，只有当用户访问恶意网站后在进行相应的操作才有被攻击机会。换而言之，只要我们不点击来路不明的链接，就可以避免被攻击。 微软官方也进行了相应的回应，表示他们知道ZDI要公布IE8的漏洞，但迄今尚未发现任何客户受到该漏洞的影响；微软儘可能全面测试每一个安全修补程序，有些修补程序较为复杂，必须在不同的程序、应用与配置下进行测试，微软仍在努力解决此一问题，会在适当的时机发布更新。另一方面，微软仍然鼓励使用者升级操作系统与IE版本。 对于普通的个人用户而言，IE8再次爆出这样的漏洞，大家无需过于在意。之前小编也跟大家分享了IE零时差漏洞的日常防护之道，只需稍加注意，平时培养良好的上网习惯，就可以完全杜绝这样的漏洞！

标签:IE动态安全IE漏洞