Win7版IE9/IE10/IE11安全性大幅提升

Win7之家（ m.airtaxifl.com）：Win7版IE9/IE10/IE11安全性大幅提升

在本月補丁日上，微軟如期為Win7、Win8.1推送IE瀏覽器安全更新，累計修復59枚漏洞。除了修復漏洞外，微軟也進一步為IE瀏覽器提升安全性，類似加上一道無形“金剛罩”，大幅提升應對惡意攻擊能力。

這次，微軟為IE9/IE10/IE11全系列帶來了“DOM對象獨立的堆”，進一步降低了被感染的風險，尤其應對大范圍的“use-after-free”遠程瀏覽器執(zhí)行代碼。正如該攻擊代碼名稱所言，攻擊者可以利用已注入惡意代碼的網(wǎng)站感染IE瀏覽器，重而騙取用戶密碼、擴展僵尸網(wǎng)絡或者其他網(wǎng)絡違法活動。

目前，Use-after-free漏洞也是一種主流的網(wǎng)絡攻擊方式，常�？梢宰畲蠡�獲取用戶權限。近期，IE9、IE10、IE11曝光一枚use-after-free新型bug。除此之外，這些漏洞也常常用在攻擊感染谷歌Chrome、Mozilla Firefox等常用瀏覽器。

這次微軟發(fā)布的IE修復補丁首次為不同對象類型使用“單獨內(nèi)存堆”。這項保護機制通過減少不同類型的對象，可以大幅降低use-after-free類型遠程代碼攻擊方式。

現(xiàn)在，IE瀏覽器已支持識別use-after-free類型的可執(zhí)行的惡意代碼，極大提升自身的安全防護能力。