瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 微软最新IE0day漏洞的详细分析报告和临时解决方法
瑞星工程师14 - 2010-3-17 9:10:00
Microsoft IE畸形对象操作内存破坏漏洞

发布日期:2010-03-10

CVE IDCVE-2010-0806

受影响的软件及系统:
====================
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0

未受影响的软件及系统:
======================
Microsoft Internet Explorer 5.01 SP4
Microsoft Internet Explorer 8.0

综述:
======
Microsoft IE是微软Windows操作系统自带的浏览器软件。

IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统。

此漏洞是一个0day漏洞,目前已经报告有利用此漏洞的攻击出现,微软已经得知了此漏洞的存在并开始研究处理,但还未提供针对此漏洞安全补丁。


分析:
======
该漏洞是IE浏览器在处理特定类型和序列的对象操作过程中出现的问题。

如果在派生出来的对象中初始化特定操作,并在之后的操作中修改删除源对象,就会触发一个虚函数指针调用操作。因为对象被删除后,原来虚函数指针对应的内存可能存放其它数据,所以此时会将不确定的内存数据作为指针进行执行。通过精心构造内存中的数据结合Heap Spray等技术有可能利用此漏洞执行任意指令。

此漏洞已被利用来执行一些有针对性的攻击,并随着技术细节的扩散有可能被用来大规模进行挂马攻击。


解决方法:
==========
Windows用户可以采用下面几种临时解决方案来减少漏洞威胁:

* 修改系统对iepeers.dll文件的访问权限。

32位系统,执行如下命令:

Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N

64位系统,执行如下命令:

Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E/P everyone:N

调整访问权限以后,打印和Web文件夹之类的扩展功能可能受到影响。

* Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

* Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

* Internet Explorer 6SP2Internet Explorer 7启用DEP


方法1:下载安装微软提供的开启DEP补丁:

http://go.microsoft.com/?linkid=9668626


方法2:手工开启全局DEP

对于Windows XP用户,如果之前没有手工调整过DEP策略,请点击开始菜单的“运行”,输入“sysdm.cpl”,点击“确定”。点击“高级”分页,然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页,选择“除所选之外,为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可能需要重新启动系统后生效。

微软官方地址:http://www.microsoft.com/china/technet/security/advisory/981374.mspx

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1 GTB6
防潮生生世世 - 2010-3-18 16:44:00
补丁什么的我从来不打的,XP其实足够稳定了,大家太重视补丁了,没用的补丁很多,很多问题就是打了补丁才有的
jks_风 - 2010-3-19 17:35:00
LS要是懂得网页挂马,和缓冲区溢出就不会这么说了。
兔兔冷 - 2010-3-20 23:20:00
严重的补丁一定会打的,谢谢分享!
紫神学艺 - 2010-3-22 11:42:00
补丁补出来的问题很多  补过之后系统都慢了  建议:瑞星建议打补丁时,后面除说明以外,再加几个字“建议补丁”
段煜 - 2010-4-2 22:44:00
按杀毒软件是必要的。
孤独枫恋 - 2010-4-4 23:00:00
反正有漏洞,杀毒软件会提醒,如果太重要那必须去安装!
near1 - 2010-4-5 15:01:00
我一直打补丁的,谢谢分享!
Dior熙 - 2010-4-8 21:11:00
学习了:kaka12:
wanghaiwp - 2010-5-5 0:51:00
看来补丁不能随便装
花非花雾非雾 - 2010-6-4 14:53:00
:kaka2: 今天电脑特别的慢.不知道是不是中毒了.你说的这个我看不懂.下载了.好像不会用哦..
RisingInternElit - 2010-6-8 18:45:00
学习到了。谢谢··
RisingInternElit - 2010-6-8 18:52:00
:kaka1: 电脑慢,有很多问题决定;详细问题,你可以联系我,QQ 617928803。
简单的注册表优化交给你,系统速度会有质的提高!
西南偏南 - 2010-7-22 19:41:00
浏览器火狐才是王道,:kaka12:
狮子座小皮 - 2010-7-28 9:31:00
学习
yalicuan - 2010-7-28 15:59:00
嗯,学习了!
狮子座小皮 - 2010-8-4 17:01:00
又学习了
无事防毒 - 2010-8-9 13:39:00
建议把补丁分分级,按需所取。
小业业 - 2010-9-25 10:21:00
装好瑞星杀毒软件和瑞星卡卡,同时打重要的补丁应该就可以了。
学习了,谢谢!
善年美 - 2010-11-14 9:56:00
O(∩_∩)O谢谢
1
查看完整版本: 微软最新IE0day漏洞的详细分析报告和临时解决方法