有黑客周一在网上公布了最新版微软IE浏览器的利用代码,据多位安全顾问称,此利用代码使用户的系统面临来自远程代码攻击的风险,它可以利用IE5.5和IE6(使用XP SP2)或IE6(使用2000 SP4)中的“极严重级”漏洞。一旦用户受骗访问了一个恶意网站,javascript中的一处漏洞就会被自动利用。安全专家托玛斯-克里斯腾森称:“攻击者可以就此在人们的系统上运行任何他们想运营的代码。”据SANS互联网风暴中心的一位顾问透露,漏洞存在于负责下载页面到电脑上的IE Javascript组件。目前,微软还没有发布补丁,该专家建议要么使用其它浏览器,要么关闭Javascript。
详细描述:
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
如果同事件使用的话,IE就不能正确的初始化JavaScript "Window()"函数,导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常:
CALL DWORD [ECX+8]
由于这个漏洞,名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX,具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置,因此Internet Explorer就无法处理,终端用户会遇到拒绝服务。
尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移,但某些情况下可能会允许执行远程代码。
受影响系统:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.5
