IE 再曝 0day 漏洞 IE/7/8/9 均中招

安全研究机构Eric Romang发表声明表示，微软IE浏览器新曝光了一个严重的安全问题，并且已经被黑客利用攻击用户，因此建议大家暂且使用其它浏览器，等待微软解决此问题。

Romang指出，利用这个0day漏洞（CVE-2012-4681）攻击者可以绕过Windows的ASLR（地址空间布局随机化）防护机制， 访问用户曾访问过的计算机上所有文件。计算机安全厂商Rapid7也证实了此漏洞，Windows XP、Vista和Windows 7系统上的IE7、IE8、IE9均受影响。

对此，微软也发表了回应：“我们已经了解到情况，一些版本的IE成为潜在攻击目标……IE10不受此问题的影响，我们建议消费者部署微软EMET 3.0（Enhanced Mitigation Experience Toolkit），在不影响Web浏览体验的前提下获取有效保护。我们将继续调查该问题，并尽快提供进一步的措施。”