[09.19]IE再曝0day漏洞 IE/7/8/9 均中招

风一样的男孩

　　安全研究机构Eric Romang发表声明表示，微软IE浏览器新曝光了一个严重的安全问题，并且已经被黑客利用攻击用户，因此建议大家暂且使用其它浏览器，等待微软解决此问题。
　　Romang指出，利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制， 访问用户曾访问过的计算机上所有文件。计算机安全厂商Rapid7也证实了此漏洞，Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。
　　对此，微软也发表了回应：“我们已经了解到情况，一些版本的IE成为潜在攻击目标……IE10不受此问题的影响，我们建议消费者部署微软EMET 3.0(Enhanced Mitigation Experience Toolkit)，在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题，并尽快提供进一步的措施。”