|
用IFRAME实现网页的内嵌和预载(2) ----------------------------------------------- IE IFRAME缓冲溢出漏洞
来源:CNCERT/CC 2004-11-09
安全漏洞CN-VA04-111
发布日期:2004-11-09
漏洞类型:远程系统访问
漏洞评估:高危 受影响版本: Internet EXPlorer 6.0 on Windows XP SP1 (完全修补)
Internet Explorer 6.0 on Windows 2000 (完全修补) 漏洞描述: IE中发现的这个新漏洞是由在处理<IFRAME>HTML标记的某些属性时的边界错误引起。具体地讲,一个叫做SHDOCVW.DLL的负责翻译IFRAME、FRAME和EMBED标记的通用Windows DLL文件受到缓冲溢出攻击的影响。恶意人员通过构造一个恶意的HTML文件,在其<IFRAME>标记中的“SRC”和“NAME”参数包含超长字符串,就可以引发缓冲区溢出攻击。成功利用该漏洞可以执行任意代码。当用户浏览HTML网页或查看HTML格式的邮件时,如果其中包含恶意构造的HTML标记,有可能系统会被恶意人员远程接管。 另外,使用WebBrowser Active X控件的其它程序也会受到该漏洞的影响,如Outlook、Outlook Express和Lotus Notes等。 该漏洞非常严重,在网上已发现该漏洞的利用代码。在实验室测试,利用代码可以进一步成为传播性更强的蠕虫。 解决方案: Windows XP SP 2不受该漏洞的影响。 在微软提供全面解决方案之前,请先参考以下意见: 1.关闭活动脚本和ActiveX控件: 打开IE安全性设置,分别在Internet区和本地区关闭活动脚本和ActiveX控件将可以阻止该漏洞被利用。有关如何在Internet区关闭活动脚本可在微软网站的“恶意网页脚本FAQ”中查阅,有关保护本地区的信息可参考微软知识库833633号文。Windows XP (目前在 RC1)SP2中包括对IE相关问题的安全升级。http://www.microsoft.com/technet/.../winxpsp2.mspx 2.不要点击访问主动提供的链接,不要点击邮件、即时消息、网络论坛或者网络中继聊天频道(IRC)中提供的任何不明链接。 3.保持更新的反病毒软件能够辨别和防御一些攻击,但是也不能完全依赖于此。 4.使用别的浏览器 参考信息: http://www.finjan.com/SecurityLab/.../alert_show.asp?attack_release_id=114 http://www.cert.org.cn/articles/...2004070521800.shtml 信息提供者: 启明星辰积极防御实验室 其它信息: CVE编号:
| 
