首页 > 网络安全 > IE7爆异常CSS导致内存破坏安全漏洞(可用于执行任意程序)

IE7爆异常CSS导致内存破坏安全漏洞(可用于执行任意程序)

      有一段时间没更新安全方面的文章了,因为自9月下旬以来以来MilW0rm就再也没有更新。今天来一篇关于IE7的。对安全没有兴趣的同学可以直接无视飘过。

      漏洞名称:Microsoft Internet Explorer 7.0 异常CSS导致内存破坏漏洞(可以执行任意代码)
      漏洞介绍:在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问      0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令!!
      漏洞危害黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
      此漏洞由国内某安全公司发现,在附件的poc中你能找到名称。
      由于包含恶意代码,为了不由于防病毒软件的告警而影响大家阅读本文,具体的poc文档放在附件中。

      下载文件 Microsoft Internet Explorer 7.0 异常CSS导致内存破坏漏洞细节(POC)

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/web-security/41

  1. 0point
    0point 11月 27th, 2009 @ 09:55 | #-31

    @百度变迁
    那兄弟用的什么浏览器,莫非也是Opera?哈哈。
    @hfantasy
    恭喜你,成功躲过一劫。
    @电话交换机
    因为IE8在出beta版试用的时候非常不稳定,让我现在还耿耿于怀,没有更新。

  2. 电话交换机
    电话交换机 11月 26th, 2009 @ 14:43 | #-32

    IE8就是网页上图片好多都不兼容

  3. hfantasy
    hfantasy 11月 26th, 2009 @ 13:53 | #-33

    很可惜,我是ie8

  4. 百度变迁
    百度变迁 11月 26th, 2009 @ 11:55 | #-34

    不管怎样总要一个好用的浏览器,不然上不来了^_^

  5. 0point
    0point 11月 26th, 2009 @ 10:13 | #-35

    @TONY&真好网&阿士
    满眼尽是IE8,我这个IE7er已经完全落伍了。
    @万戈
    秋天现在也很少用,但有些时候不得以还是要用的,无奈。
    @hodz
    那得当心了,这个漏洞很猛的,很容易让你的机器就变成肉鸡了。
    @weite
    高危漏洞引起挂马盛行是必然的,不知这下又要有多少鸡农在偷着乐了。
    @先看看
    也不是我细心观察,只是平时对安全资讯有些关注,呵呵。
    @开心凡人
    这不能算是病毒,只能算是软件漏洞,异常CSS经过IE的处理就触发了漏洞。

  6. 开心凡人
    开心凡人 11月 26th, 2009 @ 09:47 | #-36

    css也有病毒啊

  7. 先看看
    先看看 11月 25th, 2009 @ 23:47 | #-37

    你真是能细心观察啊

  8. weite
    weite 11月 25th, 2009 @ 20:14 | #-38

    中了,看来又要流行新挂马页了。

  9. hodz
    hodz 11月 25th, 2009 @ 19:47 | #-39

    我用的是ie7

  10. 万戈
    万戈 11月 25th, 2009 @ 18:08 | #-40

    神呐,还好我早就放弃了IE,管它是IE6、IE7还是IE8,统统不用

  11. 阿士
    阿士 11月 25th, 2009 @ 16:29 | #-41

    还好我用的是IE8

  12. 真好网
    真好网 11月 25th, 2009 @ 16:07 | #-42

    现在我用的是IE8.

  13. TONY
    TONY 11月 25th, 2009 @ 15:08 | #-43

    TONY好久没用过IE7.0了

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks