|
||||
法國漏洞研究公司VUPEN日前發現了存在於IE中一個高危漏洞,並且指出該漏洞影響IE6、IE7、IE8所有版本。遺憾的是,VUPEN並沒有透露更多關於這個漏洞的細節。
不要以為VUPEN高風亮節,他們並不是擔心將漏洞曝光後會導致IE用戶受到攻擊,真實情況是,根據該公司的『沒有免費的Bug』政策,微軟需要花錢購買這個漏洞的詳細資料。
在官方微博上,VUPEN寫道:『我們發現了IE中存在的第十個未補丁的Use-after-free漏洞,IE 8/7/6均受影響。』正如之前所說,只有付費用戶纔有權查看VUPEN的調查研究報告。
目前,微軟還沒有就此表態。其實筆者很想知道,微軟是選擇花錢購買VUPEN的研究報告呢,還是會爭口氣,讓自己的安全研究人員盡快找出這一漏洞。