黑客公布IE漏洞利用代码 微软尚未发补丁 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2005年11月24日 14:24 天极yesky | |||||||||
|
有黑客周一在网上公布了最新版微软IE浏览器的利用代码,据多位安全顾问称,此利用代码使用户的系统面临来自远程代码攻击的风险,它可以利用IE5.5和IE6(使用XP SP2)或IE6(使用2000 SP4)中的“极严重级”漏洞。一旦用户受骗访问了一个恶意网站,javascript中的一处漏洞就会被自动利用。安全专家托玛斯-克里斯腾森称:“攻击者可以就此在人们的系统上运行任何他们想运营的代码。”据SANS互联网风暴中心的一位顾问透露,漏洞存在于负责下载页面到电脑上的IE Javascript组件。目前,微软还没有发布补丁,该专家建议要么
详细描述: Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 如果同事件使用的话,IE就不能正确的初始化JavaScript "Window()"函数,导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常: CALL DWORD [ECX+8] 由于这个漏洞,名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX,具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置,因此Internet Explorer就无法处理,终端用户会遇到拒绝服务。 尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移,但某些情况下可能会允许执行远程代码。 受影响系统: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 5.5 |
 | 新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文 |  |
 |
|
|
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5595 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2005 SINA Inc. All Rights Reserved  版权所有 新浪网 |