天哪！Internet Explorer中暴露的四个零日漏洞

惠普的零日倡议（ZDI）在微软的Internet Explorer浏览器中发现了四个新的零日漏洞，可以利用这些漏洞在受害者的机器上远程执行恶意代码。

最初的四个零日都报告给了微软，影响了桌面上的IE浏览器。然而，后来发现零日漏洞也影响了Windows Phone上的Internet Explorer Mobile。

这四个零日漏洞中的每一个都会影响浏览器的不同组件，并且都可以通过典型的驱动攻击进行远程攻击。

ZDI披露的四个零日漏洞

以下是ZDI报告的零日漏洞：

• ZDI-15-359:AddRow越界内存访问漏洞
• ZDI-15-360：免费后使用远程代码执行漏洞
• ZDI-15-361：释放后使用远程代码执行漏洞
• ZDI-15-362：释放后使用远程代码执行漏洞

四个漏洞中最关键的漏洞是AddRow越界内存访问影响Internet Explorer处理某些特定阵列的方式的漏洞。

“该漏洞与Internet Explorer如何处理表示HTML表中单元格的数组有关，”“零日倡议”发布的建议称。“通过操纵文档元素，攻击者可以迫使Internet Explorer（IE）使用超过HTML单元格数组末尾的内存。攻击者可以利用此漏洞在当前进程的上下文中执行代码。”

该公司披露的另一个漏洞是Internet Explorer处理方式中的漏洞卡特拉雷物体。该漏洞可能允许攻击者操纵文档的元素，试图强制重用自由悬空的指针，从而利用攻击者进行攻击在受害者的机器上执行恶意代码。

另外两个零日类似，因为它们涉及到Internet Explorer的错误处理电子邮箱和C当前样式在某些情况下。这导致远程攻击者可以重用悬空指针，从而允许他们在易受攻击的机器上执行任意代码。

微软已经修复了桌面版浏览器中的所有四个零日漏洞，但Internet Explorer Mobile上的漏洞仍然存在.

惠普的“零日计划”并没有松懈120天披露政策2014年11月12日，它通知微软第一个零日漏洞，并将披露截止日期延长至2015年5月12日，然后再次延长至7月19日。然而，由于没有即将发布的补丁，ZDI于7月22日上市。