今天我把上周我所关注的两则科技新闻写出来。

1.   本周ie浏览器内被发现有一个0day漏洞，这个漏洞存在于ie 6,ie 7和ie 8浏览器中，漏洞名字为cve-2012-4792。这个漏洞是一个远程代码执行漏洞，漏洞是某个和mshtml的对象导致的内存错误引起的，攻击者通过精心构造堆内存，从而执行恶意代码。防护措施包括：更换浏览器，升级到ie 9或ie 10浏览器，当然这样也要升级系统的。现在微软推出了一个补丁修复，不过这还不是一个完整的补丁。因为现在使用xp系统的人还是很多的，xp系统支持的ie浏览器最新版只是ie 8浏览器，其他一些浏览器也使用了ie 8内核的，而这些浏览器可能也会受到这个漏洞的影响，所以这个漏洞的严重程度也是很高的。虽然不是完整补丁，但考虑到漏洞发布后两三天之内微软就开始研究开发补丁，而且现在还是圣诞节放假期间，所以说微软这次修复漏洞的速度还是很快的。

2.   第二条科技新闻依旧是有关软件漏洞的。某些nvidia显卡的驱动程序存在漏洞，攻击者可以利用此漏洞获得系统的权限，漏洞存在于nvvsvc.exe这个程序中，其中有一个空白的访问控制列表，使得远程用户无视防火墙而获得管理员权限。