首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2004-12)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Microsoft Internet Explorer IFRAME緩沖區溢出漏洞

發布日期:2004-11-09


受影響的軟件及系統:
====================
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP Professional SP1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home SP1
    - Microsoft Windows XP Home
    - Microsoft Windows 2000 SP4
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000

未受影響的軟件及系統:
======================
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 5.5
Microsoft Windows XP Professional SP2
Microsoft Windows XP Home SP2

綜述:
======
前不久,有人公開了一個Microsoft Internet Explorer IFRAME的緩沖區溢出漏洞,并發布了利用該漏洞的攻擊代碼。綠盟科技安全小組已經監測到多個蠕蟲(例如MyDoom.AG,Bofra)已經在利用這個漏洞傳播。

2004-12-1日,微軟發布了安全公告MS04-040來修復這個安全漏洞。請正在使用受影響版本IE6的用戶盡快安裝相關補丁。

分析:
======
shdocvw.dll是Microsoft Internet Explorer的HTML解釋引擎的一部分,其中調用了不安全函數wcscpy()來處理IFRAME標簽的NAME屬性,在拷貝數據的時候缺少正確的緩沖區邊界檢查。攻擊者通過構建IFRAME標簽,并在NAME屬性中構建超長字符串,誘使用戶訪問此頁面,可導致Microsoft Internet Explorer 發生緩沖區溢出。通過精心設計的代碼,遠程攻擊者可以利用這個漏洞以Microsoft Internet Explorer 進程權限在系統上執行任意指令。

任何調用Microsoft Internet Explorer 的HTML解釋引擎工作的應用軟件均受該漏洞影響,例如MyIE、OutLook、FoxMail等。

由于觸發漏洞并不依賴于任何可開關的設置選項,所以沒有辦法通過某些安全設置來杜絕受到漏洞的威脅。但是目前公開的對該漏洞的利用方法中需要使用腳本,所以,在Microsoft Internet Explorer的 安全設置中,禁用“活動腳本”,可以減小受威脅程度。即使受到該代碼的攻擊,也只會使瀏覽器崩潰,而不會被入侵者控制系統。但并不排除還有其他利用方法出現的可能。

解決方法:
==========
微軟已經發布了一份安全公告MS04-040來修復這個安全漏洞。您可以通過自動更新或者手工下載來安裝相關補丁。
http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx


相關補丁鏈接:

* IE6 SP1 for Windows XP, Windows 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3a9dbd51-4348-4ee6-9bc1-d9a1e12963ec

* IE6 SP1 for Windows 98, Windows Millennium, Windows NT4
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyId=96DE6C13-4F67-4581-8F51-2C8A90E11C57

* IE6 6 for Windows XP Service Pack 1 (64位版本)
http://www.microsoft.com/downloads/details.aspx?familyid=1e9105cf-eb5b-4af5-b73d-03e8969e0b5c

附加信息:
==========
http://www.uaeogq.live/index.php?act=alert&do=view&aid=47
http://www.uaeogq.live/index.php?act=sec_bug&do=view&bug_id=7078
http://www.kb.cert.org/vuls/id/842160

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2019 綠盟科技
重庆时时彩计划准不准 广西快三开奖直播视频 推荐宝妈赚钱 江苏快三大小规律 乐通老虎机手机游戏 黑龙江省11选五5开奖结果 捕鱼王游戏机 A7娱乐平台登录 新会员注册即送58彩金 快乐12每日必出4码组合 斗三公怎么玩 一张比大小规则 女篮世界杯2019决赛