首页 -> 安全研究

安全研究

紧急通告
绿盟科技紧急通告(Alert2004-12)

NSFOCUS安全小组(security@nsfocus.com)
http://www.nsfocus.com

Microsoft Internet Explorer IFRAME缓冲区溢出漏洞

发布日期:2004-11-09


受影响的软件及系统:
====================
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP Professional SP1
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home SP1
    - Microsoft Windows XP Home
    - Microsoft Windows 2000 SP4
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000

未受影响的软件及系统:
======================
Microsoft Internet Explorer 5.0
Microsoft Internet Explorer 5.5
Microsoft Windows XP Professional SP2
Microsoft Windows XP Home SP2

综述:
======
前不久,有人公开了一个Microsoft Internet Explorer IFRAME的缓冲区溢出漏洞,并发布了利用该漏洞的攻击代码。绿盟科技安全小组已经监测到多个蠕虫(例如MyDoom.AG,Bofra)已经在利用这个漏洞传播。

2004-12-1日,微软发布了安全公告MS04-040来修复这个安全漏洞。请正在使用受影响版本IE6的用户尽快安装相关补丁。

分析:
======
shdocvw.dll是Microsoft Internet Explorer的HTML解释引擎的一部分,其中调用了不安全函数wcscpy()来处理IFRAME标签的NAME属性,在拷贝数据的时候缺少正确的缓冲区边界检查。攻击者通过构建IFRAME标签,并在NAME属性中构建超长字符串,诱使用户访问此页面,可导致Microsoft Internet Explorer 发生缓冲区溢出。通过精心设计的代码,远程攻击者可以利用这个漏洞以Microsoft Internet Explorer 进程权限在系统上执行任意指令。

任何调用Microsoft Internet Explorer 的HTML解释引擎工作的应用软件均受该漏洞影响,例如MyIE、OutLook、FoxMail等。

由于触发漏洞并不依赖于任何可开关的设置选项,所以没有办法通过某些安全设置来杜绝受到漏洞的威胁。但是目前公开的对该漏洞的利用方法中需要使用脚本,所以,在Microsoft Internet Explorer的 安全设置中,禁用“活动脚本”,可以减小受威胁程度。即使受到该代码的攻击,也只会使浏览器崩溃,而不会被入侵者控制系统。但并不排除还有其他利用方法出现的可能。

解决方法:
==========
微软已经发布了一份安全公告MS04-040来修复这个安全漏洞。您可以通过自动更新或者手工下载来安装相关补丁。
http://www.microsoft.com/technet/security/bulletin/ms04-040.mspx


相关补丁链接:

* IE6 SP1 for Windows XP, Windows 2000
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=3a9dbd51-4348-4ee6-9bc1-d9a1e12963ec

* IE6 SP1 for Windows 98, Windows Millennium, Windows NT4
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyId=96DE6C13-4F67-4581-8F51-2C8A90E11C57

* IE6 6 for Windows XP Service Pack 1 (64位版本)
http://www.microsoft.com/downloads/details.aspx?familyid=1e9105cf-eb5b-4af5-b73d-03e8969e0b5c

附加信息:
==========
http://www.nsfocus.net/index.php?act=alert&do=view&aid=47
http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=7078
http://www.kb.cert.org/vuls/id/842160

声 明
==========

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见: http://www.nsfocus.com

© 2018 绿盟科技