Microsoft IE非法事件操作内存破坏漏洞

发布日期：2010-01-18

CVE ID：CVE-2010-0249
BUGTRAQ ID：37815

受影响的软件及系统：
====================
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0

综述：
======
Microsoft IE是微软Windows操作系统自带的浏览器软件。

IE在处理非法的事件操作时存在内存破坏漏洞，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令。

目前针对该漏洞的攻击代码已经公开，微软已经提供了针对此漏洞安全补丁。

分析：
======
该漏洞是在IE浏览器解析HTML过程中出现的问题。

如果在事件中引用某个已删除的元素，就会触发一个虚函数指针调用操作。因为元素被删除后，原来虚函数指针对应的内存已经用来存放其它数据，所以此时会将一处不确定的内存数据作为指针进行执行。

通过精心构造内存中的数据结合Heap Spray等技术有可能利用此漏洞执行任意指令。

此漏洞已被利用来攻击一些大型公司的网络，有可能被用来大规模进行挂马攻击。

解决方法：
==========
Windows用户可以采用下面几种临时解决方案来减少漏洞威胁：

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件和活动脚本之前进行提示。

* 将Internet 和本地Intranet安全区域设置设为“高”，以便在这些区域中运行ActiveX控件和活动脚本之前进行提示。

* 对Internet Explorer 6 SP2或Internet Explorer 7启用DEP。

  方法1：下载安装微软提供的开启DEP补丁：
  http://download.microsoft.com/download/C/A/D/CAD9DFDF-AF35-4712-B876-B2EEA708495C/MicrosoftFixit50285.msi

  方法2：手工开启全局DEP：
  对于Windows XP用户，如果之前没有手工调整过DEP策略，请点击开始菜单的“运行”，输入“sysdm.cpl”，点击“确定”。点击“高级”分页，然后点击“性能”分栏中的“设置”按钮。选择“数据执行保护”分页，选择“除所选之外，为所有程序和服务启用数据执行保护”。然后点击下面的“确定”按钮。这个操作可能需要重新启动系统后生效。

厂商状态：
==========
微软已经提供了安全补丁以修复此安全漏洞，我们建议您使用Windows系统自带的"Windows update"功能下载最新补丁。

您也可以通过微软的安全公告选择并安装针对您所用系统的安全补丁:
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

附加信息：
==========
http://www.nsfocus.net/vulndb/14349
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://www.microsoft.com/technet/security/bulletin/ms10-002.mspx

声 明
==========

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技（NSFOCUS Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见： http://www.nsfocus.com

© 2024 绿盟科技