9月18日消息,ie浏览器被曝其中的execcommand函数执行命令时存在安全漏洞,攻击者可用利用该函数,通过精心构造的恶意网页,引诱受害者访问并在受害者机器上执行任意代码,受影响的ie浏览器版本从ie6到ie9。目前针对该漏洞的攻击代码已经公开,对此,微软在一份声明中回应称:“我们正在积极调查这些报道,并将采取必要的措施保护用户”,但尚未对该漏洞发布安全补丁。因此在未来一段时间,该漏洞可能会被大量挂马集团利用,执行恶意挂马攻击,造成不良影响。深信服安全团队在分析此漏洞后,下一代防火墙ngaf设备ips特征库紧急更新,增加了针对此漏洞的防御特征,实时阻断该漏洞的攻击。现在深信服下一代防火墙用户已经可以通过自动升级方式下载并应用最新版本特征库进行防御,可以及时发现并阻断针对该漏洞的攻击,使用户免受该漏洞的影响。