近日,有国外网站披露了一个IE零日漏洞(0day),该漏洞已经在metasploit上登录,并正在逐步扩散,严重威胁到广大用户的安全。
该漏洞是一个Use After Free/Dobule Free漏洞,能够影响微软的Internet Explorer 6至Internet Explorer 9的全系列产品。黑客利用该漏洞可以执行任意代码。
目前启明星辰公司的IDS、IPS、UTM、防火墙等安全产品已经对此零日漏洞进行了紧急升级,升级后的产品新增规则“HTTP_IE_execCommand函数Use_After_Free漏洞”,请用户及时升级特征库至最新版本,必要时请暂时使用其他内核的浏览器。
