雷德蒙探针新的IE 8漏洞

   Microsoft已经确认的错误暴露在Internet Explorer 8，CVE-2013-1347，用户机器远程执行代码。在咨询中，微软表示该漏洞存在于IE浏览器的方式访问内存中的对象已被删除或没有被正确分配。“这反过来，打开门到内存中的腐败和当前用户上下文中远程执行代码。”据这个博客后由Eric罗马使用，之后免费的情况发生时释放一个CGenericElement对象，而是参考被保存的文件和渲染过程中再次使用，使用一个无效的内存的可控，并允许任意代码的用户上下文执行。

  “该职位还指出，一个漏洞已经在野外发现。”上周，安全公司AlienVault Invincea报道，美国劳工部的一个子域上的网站服务的恶意软件，和罗马的博客文章说，它是服务上的CVE-2013-1347漏洞的攻击。据Invincea，部劳动漏洞安装的毒常春藤后门木马。古老的版本可能会使用一个行走架得到解决，但根据W3counter.com 在野外，它仍然是第二个最流行的攻击矢量版本的IE，微软正在考虑是否发出周期的漏洞补丁。