IE 用戶注意：新一輪零日攻擊瞄準 IE 用戶

微軟由於是最多人使用的 OS，因此其產品一直均受到黑客的青睞，其中針對瀏覽器所發動的攻擊更是時有發生。今天安全機構 FireEye 亦正式對 IE 用戶發出警告，並指黑客界已發現了一種 IE 的全新漏洞，透過漏洞將能自動令 IE 用戶連接到一些惡意網站，並發動網頁掛馬攻擊（drive-by download attack），這種攻擊將會在用戶瀏覽特定網頁期間，透過漏洞於背後下載並執行惡意軟件，從而入侵用戶系統。

不過要成功發動網頁掛馬攻擊，軟件之中亦需有漏洞存在才可。根據安全機構指出，現時攻擊過程中主要使用了一種訊息漏洞以及存在於 IE 中的 out-of-bounds memory access 漏洞，從而讓惡意代碼能越界執行；黑客會先透過讀取 msvcrt.dll 內 PE headers 的 timestamp，然後將 timestamp 傳回黑客的伺服器之中，接著再選擇合適的 ROP（return-oriented programming）方式並傳回目標系統之中以達致目的。

此漏洞主要會影響 Windows XP 的英文版 IE 8 以及 Windows 7 的英文版 IE 9，但安全機構指黑客可隨時進行少量修改，即可攻擊其他語言的 IE，並且更能針對廣泛的 IE 版本發動攻擊，包括 IE 7，8，9，10，因此用戶千萬不可掉以輕心；針對此漏洞，現時仍未有任何解決方法，不過安全機構指將會聯絡有關專家以協助找出解決辦法；現時用戶可以做的就是避免瀏覽不知明網站，以降低「中招」機會。