启明星辰发现微软IE8高危漏洞

近日,启明星辰研发本部的高级安全工程师在对微软较早之前的一个漏洞进行分析研究时发现了一个新的漏洞。由于已经有了针对该漏洞的可用攻击代码,启明星辰在第一时间将该情况通报给微软,并与其探讨了漏洞的一些信息。

经过确认后,微软在向全球用户发布的3月份安全补丁中即修复了此漏洞。该漏洞是安全公告 MS13-021中的微软IE浏览器的一个高危漏洞(CVE-2013-1288),是Microsoft Internet Explorer 8在CTreeNode的实现上存在use-after-free远程代码执行的漏洞。公告发布的同时,启明星辰得到了来自微软的官方感谢,并获得了CVE编号:CVE-2013-1288。

启明星辰长期以来密切跟进国内、国际漏洞机理研究的最新进展,对网络漏洞与隐患攻击技术、防御与反攻击技术、实时入侵检测与监控、安全审计技术、快速应急响应、操作系统内核技术、缓冲区溢出技术、数据库入侵与防御技术、移动终端安全技术、工业控制系统安全技术、基于Web的入侵与防御体系技术等进行了深入研究,建立了全面专业的漏洞库、攻击工具库、恶意代码库等。截至目前,启明星辰已经发布了CVE漏洞近百个,持续保持发布漏洞数量亚洲领先的地位;同时还针对网络安全领域里的新技术和新方向展开了一系列的研究工作,并在智能手机系统、工业控制系统安全方面获得了重大的技术突破,在操作系统安全研究方面达到了国际一流水平,占有国际尖端网络安全领域的核心地位。