VULHUB ™

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6，7和8版本不能正确处理内存中的对象。远程攻击者可通过访问未正确初始化或已删除的对象执行任意代码。 在Pwn2Own 2011竞赛中，Metasploit开发者Fewer用两个IE中的零日bug执行了代码，然后链接到第三个漏洞跳出了IE保护模式沙盒。DEP(数据执行保护)和ASLR(地址空间布局随机化)两个保护机制。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6，7和8版本不能正确处理内存中的对象。远程攻击者可通过访问未正确初始化或已删除的对象执行任意代码。 在Pwn2Own 2011竞赛中，Metasploit开发者Fewer用两个IE中的零日bug执行了代码，然后链接到第三个漏洞跳出了IE保护模式沙盒。DEP(数据执行保护)和ASLR(地址空间布局随机化)两个保护机制。