微软发布安全更新解决IE零日漏洞

    近日，微软发布了广受期待的安全更新，解决了在IE浏览器中被网络罪犯们主动盯上的某个严重的零日漏洞。MS12-063安全公告解决了IE浏览器中处理内存中已删除的对象方式的错误。

    微软花了不到一周时间来解决该零日漏洞，这个漏洞在周一被某个安全研究人员侦测到。Metasploit渗透测试平台添加了对应的模块，并且POC代码被快速地传播。

    安全更新修补了五个漏洞，所有这些漏洞都可被远程利用。其影响IE 6到IE9的用户。对于运行在Windows XP、Vista和Windows 7系统上受影响版本的IE浏览器来说该更新文件被评级为“严重”；对于运行在Windows Server 2008系统上的IE浏览器来说其被评级为“中等”。

    “如果用户使用IE浏览器查看了某个特别构造的web页面，这些最为严重的漏洞可能允许远程代码执行”，微软在其安全公告中表示。“成功利用任意这些漏洞的攻击者可能获得与当前用户一样的用户权限”。

    微软花了不到一周时间来解决该零日漏洞，这个漏洞在周一被某个安全研究人员侦测到。Metasploit渗透测试平台添加了对应的模块，并且POC代码被快速地传播。截至星期二微软已经确认该零日缺陷，并且表示它侦测到以该漏洞为目标的有限的攻击活动。

    MS12-063安全公告解决了IE浏览器中处理内存中已删除的对象方式的错误。该编码错误造成内存数据损坏，可能被网络罪犯利用来执行恶意代码并且传播恶意软件。微软表示攻击的场景涉及引诱受害人访问某个恶意web站点，该站点的web页面包含的恶意代码嵌入在广告、或是用户产生的内容中。

    侦测到该缺陷的安全研究人员Eric Romang将其与Nitro网络黑帮联系起来，这是一个频繁地利用各种漏洞的网络犯罪团体，包括在针对性攻击中利用最近的Java零日漏洞。

“零日漏洞”解析：

“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

防御方法：
　　预防：良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策，随时升级防病毒软件，阻止潜在有害的文件附件，随时修补所有系统抵御已知漏洞。漏洞扫描是评估预防规程有效性的好办法。

　　实时保护：部署提供全面保护的入侵防护系统?(IPS)。在考虑IPS时，寻找以下功能：网络级保护、应用完整性检查、应用协议“征求意见”(RFC)确认、内容确认和取证能力。

　　计划的事件响应：即使在采用以上措施后，企业仍可能受到“零日漏洞”影响。周密计划的事件响应措施以及包括关键任务活动优先次序在内的定义的规则和规程，对于将企业损失减少到最小程度至关重要。

　　防止传播：这可以通过将连接惟一限制在满足企业需要所必须的机器上。这样做可以在发生初次感染后，减少利用漏洞的攻击所传播的范围。

　　“零日漏洞”攻击对于警惕性最高的系统管理人员来说也是一种挑战。但是，部署到位的安全护保措施可以大大降低关键数据和系统面临的风险。