扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
此0Day漏洞的影响范围包括从IE6到IE8的所有版本,以及大部分使用IE内核的第三方浏览器。漏洞通过利用IE6/7/8程序中的无效指针错误,访问已被释放的内存,从而达到运行任意代码的效果。经贝壳安全小组验证,此漏洞的危害范围极大,几乎覆盖80%的上网用户:
图为用IE运行计算器的漏洞利用演示
所有Windows XP(含SP2和SP3)下使用IE6/7/8,以及IE内核浏览器的用户——约占中国网民的50%;在Vista和Win7下使用IE7、IE8但是未打开保护模式的用户。
注:默认设置下,Win7的用户不会受到此漏洞的威胁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。