Internet Explorer CVE-2010-0249远程代码执行漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户打开。
 
漏洞信息
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer存在一个未明安全漏洞,允许远程攻击者以应用程序权限执行任意指令。
根据微软调查,Microsoft Windows 2000 Service Pack 4上的Internet Explorer 5.01 Service Pack 4不受此漏洞影响。Microsoft Windows 2000 Service Pack 4平台上的Internet Explorer 6 Service Pack 1,Windows XP,Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7和Windows Server 2008 R2支持的Internet Explorer 6, Internet Explorer 7和Internet Explorer 8受此漏洞影响。
漏洞是由于Internet Explorer浏览器中存在一个非法指针引用触发的,在部分条件下非法指针可在对象删除后访问。在某些情况下,尝试访问释放的对象,可导致执行任意代码。
目前的攻击代码主要用于针对Internet Explorer 6版本。
 
测试方法
临时解决方案:
1,用户可以启开DEP来帮助减少在线攻击,DEP在IE8中默认启用,在其他早期版本中需要手工开启。
2,用户可以把Internet和Local intranet域设置为高,使得在这些域中执行ActiveX控件或ActiveX脚本前得到提示。或在Internet和Local intranet域中关闭Active脚本。
 
厂商解决方案
目前供应商没有提供详细的解决方案:
http://www.microsoft.com/windows/ie/default.mspx
 
漏洞提供者
Microsoft Security Response Center

发表评论?

0 条评论。

发表评论