远程执行漏洞木马 IE浏览器现高危

选萚吥再嗳

        10月10日消息，微软安全中心发布漏洞警报称，利用MS13-080 (CVE-2013-3897)远程执行漏洞的恶意利用程序已经在网上传播，可以说是通杀IE浏览器的6-11各版本，微软已经将该漏洞定义为“严重”，攻击者可利用此漏洞在当前登录用户上下文中执行任意代码，直接威胁大批使用IE浏览器的个人电脑。为此，百度杀毒已紧急升级版本，能够全面拦截此次MS13-080漏洞攻击。
        百度安全专家分析说，MS13-080 (CVE-2013-3897)远程执行漏洞就是大名鼎鼎的“Microsoft Internet Explorer内存破坏漏洞”，是由于Internet Explorer内存管理不善造成。这个漏洞通常被认为是一个“内存释放后使用”的bug。这发生在一个程序释放出一个盈余的内存块，原则上被操作系统回收之后需要再分配，但应用程序却仍然继续使用它，到那时这个内存区块可能出人意料地已被改变。

        

       
        该木马运行后，只要用户使用IE浏览器登陆购物网站或者管理系统，攻击者都会利用此漏洞成功获得与当前用户相同的用户权限，任意更改代码，造成用户个人信息泄露，电脑数据丢失损坏等重大损失。对此，百度安全产品中心建议网民，应在第一时间升级百度杀毒，来预防 MS13-080漏洞攻击。