微软为IE9/IE10/IE11新增一道安全防护，过滤恶意攻击

攻击是指在未取得用户同意且通常在使用者不知情的情况下利用软件漏洞来感染、中断或控制电脑的恶意程序代码。攻击以安装在电脑上的操作系统、Web 浏览器、应用程程序或软件组件中漏洞为目标。 攻击者通常利用网站来执行网络钓鱼攻击或传播恶意软件。恶意网站通常看似完全合法，即使经验丰富的电脑使用者也无法从外表看出其恶意性质。 IE浏览器前段时间所爆发的IE零日漏洞，主要便是通过这样的攻击手法进行攻击，虽然 Internet Explorer 中的 SmartScreen 筛选器可以对已知的恶意网站进行过滤，但是还是难免出出现遗漏。 为了加强IE浏览器的安全性，微软在本月补丁日所推送的安全补丁，便为IE的安全性增加了另外一道防护，大幅提升应对恶意攻击能力。微软为IE9/IE10/IE11加“金刚罩” 这次，微软为IE9/IE10/IE11全系列带来了“DOM对象独立的堆”，进一步降低了被感染的风险，尤其应对大范围的“use-after-free”远程浏览器执行代码。正如该攻击代码名称所言，攻击者可以利用已注入恶意代码的网站感染IE浏览器，重而骗取用户密码、扩展僵尸网络或者其他网络违法活动。 目前，Use-after-free漏洞也是一种主流的网络攻击方式，常常可以最大化获取用户权限。近期，IE9、IE10、IE11曝光一枚use-after-free新型bug。除此之外，这些漏洞也常常用在攻击感染谷歌Chrome、Mozilla Firefox等常用浏览器。 这次微软发布的IE修复补丁首次为不同对象类型使用“单独内存堆”。这项保护机制通过减少不同类型的对象，可以大幅降低use-after-free类型远程代码攻击方式。 现在，IE浏览器已支持识别use-after-free类型的可执行的恶意代码，极大提升自身的安全防护能力。 在默认情况下，微软的会通过自动升级来更新该防护功能，因此对于绝大多数用户而言并不需要采取特别措施，IE安全会自动得到提升。对于暂时无法获得自动更新的用户，可以从下面的网址手动下载最新的更新文件： http://www.microsoft.com/security/portal/definitions/adl.aspx#manual

标签:IE相关恶意软件安全