近日，啟明星辰研發(fā)本部的高級(jí)安全工程師在對(duì)微軟較早之前的一個(gè)漏洞進(jìn)行分析研究時(shí)發(fā)現(xiàn)了一個(gè)新的漏洞。由于已經(jīng)有了針對(duì)該漏洞的可用攻擊代碼，啟明星辰在第一時(shí)間將該情況通報(bào)給微軟，并與其探討了漏洞的一些信息。

經(jīng)過確認(rèn)后，微軟在向全球用戶發(fā)布的3月份安全補(bǔ)丁中即修復(fù)了此漏洞。該漏洞是安全公告 MS13-021中的微軟IE瀏覽器的一個(gè)高危漏洞（CVE-2013-1288），是Microsoft Internet Explorer 8在CTreeNode的實(shí)現(xiàn)上存在use-after-free遠(yuǎn)程代碼執(zhí)行的漏洞。公告發(fā)布的同時(shí)，啟明星辰得到了來自微軟的官方感謝，并獲得了CVE編號(hào)：CVE-2013-1288。

啟明星辰長期以來密切跟進(jìn)國內(nèi)、國際漏洞機(jī)理研究的最新進(jìn)展，對(duì)網(wǎng)絡(luò)漏洞與隱患攻擊技術(shù)、防御與反攻擊技術(shù)、實(shí)時(shí)入侵檢測(cè)與監(jiān)控、安全審計(jì)技術(shù)、快速應(yīng)急響應(yīng)、操作系統(tǒng)內(nèi)核技術(shù)、緩沖區(qū)溢出技術(shù)、數(shù)據(jù)庫入侵與防御技術(shù)、移動(dòng)終端安全技術(shù)、工業(yè)控制系統(tǒng)安全技術(shù)、基于Web的入侵與防御體系技術(shù)等進(jìn)行了深入研究，建立了全面專業(yè)的漏洞庫、攻擊工具庫、惡意代碼庫等。截至目前，啟明星辰已經(jīng)發(fā)布了CVE漏洞近百個(gè)，持續(xù)保持發(fā)布漏洞數(shù)量亞洲領(lǐng)先的地位；同時(shí)還針對(duì)網(wǎng)絡(luò)安全領(lǐng)域里的新技術(shù)和新方向展開了一系列的研究工作，并在智能手機(jī)系統(tǒng)、工業(yè)控制系統(tǒng)安全方面獲得了重大的技術(shù)突破，在操作系統(tǒng)安全研究方面達(dá)到了國際一流水平，占有國際尖端網(wǎng)絡(luò)安全領(lǐng)域的核心地位。