微軟近日的平靜時光終于在6月13日太平洋時間上午11點打破。微軟在其官方網(wǎng)站緊急公布了多個高危漏洞，其中全球編號CVE-2012-1875代號“黑八”的IE遠程執(zhí)行代碼漏洞危害最為嚴重。

　　根據(jù)“黑八”漏洞全球最先發(fā)現(xiàn)報告廠商翰海源信息技術(shù)有限公司提供的資料顯示，該漏洞能夠影響IE系列瀏覽器。黑客或者惡意攻擊者能夠通過制作惡意釣魚網(wǎng)頁、嵌入病毒廣告等多種用戶易中招的方式，將木馬和后門等病毒程序植入到用戶的主機之中，竊取用戶的隱私和重要賬號信息。

　　翰海源安全專家介紹，該漏洞是因為兩個相同id的html元素，被放置在一個容器中，在執(zhí)行某個賦值的時候后，兩個元素被釋放，但容器中還有指向元素的指針，還可以繼續(xù)使用該指針訪問該被釋放的元素內(nèi)容，導致use after free漏洞 ，而黑客可以根據(jù)該行為構(gòu)造出可以執(zhí)行木馬的惡意網(wǎng)頁，欺騙用戶訪問上當。

　　安全業(yè)內(nèi)專家表示，震網(wǎng)病毒的出現(xiàn)開啟了國家級超大規(guī)模攻擊事件的序幕，未來互聯(lián)網(wǎng)安全將會更加嚴峻。APT高級持續(xù)性黑客攻擊會在未來十年內(nèi)成為廣大用戶和企業(yè)將面臨的最主要威脅，黑客會采用不斷變換手法，配合更具威脅性的“0Day”漏洞發(fā)起攻擊，在現(xiàn)有網(wǎng)絡安全防護條件下，幾乎無法阻擋類似攻擊行為。

　　安全專家提醒用戶，此次微軟“黑八”漏洞攻擊代碼已在廣泛流傳，國外安全廠商McAfee聲稱已捕獲此漏洞的攻擊代碼。用戶應及早使用補丁修復軟件或者登錄Windows Update網(wǎng)站，下載升級相關(guān)補丁。

　　據(jù)悉，翰海源是微軟6月補丁里國內(nèi)唯一一家向微軟全球最先報告兩個漏洞的公司，除了CVE-2012-1875外，報告的另一個CVE-2012-1874也是一個IE瀏覽器遠程代碼可執(zhí)行的高危安全漏洞。他們也給出了IE“黑八”利用演示過程來說明該漏洞的危害性。

MS12-037公告漏洞演示動畫

漏洞解決方案

微軟官方網(wǎng)站已經(jīng)推出了針對此次漏洞的相關(guān)補丁，下載地址為 http://www.update.microsoft.com/;用戶也可以通過電腦管家、金山衛(wèi)士等安全輔助工具修補上述補丁。