5月6日消息,microsoft internet explorer 8浏览器存在处理已释放内存cgenericelement对象时处理不当,导致存在一个严重安全漏洞,攻击者可利用该漏洞,通过精心构造的恶意网页,引诱受害者访问并在受害者机器上执行任意代码。该漏洞只影响使用ie8浏览器的用户,其他版本的ie浏览器并不受此漏洞的影响。目前针对该漏洞的攻击代码已经公开,对此,微软在官方网站中回应称:“我们正在积极调查这些报道,并将采取必要的措施保护用户”,但尚未对该漏洞发布安全补丁。因此在未来一段时间,该漏洞可能会被大量挂马集团利用,执行恶意挂马攻击,造成不良影响。深信服安全团队作为微软mapp成员在第一时间获得了该漏洞的攻击代码,在分析此漏洞后,下一代防火墙ngaf设备ips特征库紧急更新,增加了针对此漏洞的防御特征,实时阻断该漏洞的攻击。现深信服下一代防火墙用户已经可以通过自动升级方式下载并应用最新版本特征库进行防御,可以及时发现并阻断针对该漏洞的攻击,使用户免受该漏洞的影响。