有一段时间没更新安全方面的文章了,因为自9月下旬以来以来MilW0rm就再也没有更新。今天来一篇关于IE7的。对安全没有兴趣的同学可以直接无视飘过。
漏洞名称:Microsoft Internet Explorer 7.0 异常CSS导致内存破坏漏洞(可以执行任意代码)
漏洞介绍:在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问 0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令!!
漏洞危害:黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
此漏洞由国内某安全公司发现,在附件的poc中你能找到名称。
由于包含恶意代码,为了不由于防病毒软件的告警而影响大家阅读本文,具体的poc文档放在附件中。
Microsoft Internet Explorer 7.0 异常CSS导致内存破坏漏洞细节(POC)
转载请尊重版权,出处:秋天博客 本文链接: https://www.cfresh.net/web-security/41
@百度变迁
那兄弟用的什么浏览器,莫非也是Opera?哈哈。
@hfantasy
恭喜你,成功躲过一劫。
@电话交换机
因为IE8在出beta版试用的时候非常不稳定,让我现在还耿耿于怀,没有更新。