
摘要
Microsoft 正在调查 Internet Explorer 6 和 Internet Explorer 7 中的漏洞的新公众报告。我们的调查显示,浏览器的最新版本 Internet Explorer 8 不受影响。 此漏洞的主要影响是远程执行代码,迄今为止的调查显示,Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 8 和 Internet Explorer 5.01 Service Pack 4 不受影响,而 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 以及 Internet Explorer 6 和 Internet Explorer 7 容易受到攻击。
造成该漏洞的原因是 Internet Explorer 内使用了一个无效的指针引用。 删除对象后,无效指针可能在特定情况下被访问。 在特制攻击中,尝试访问已释放对象可能造成 Internet Explorer 允许远程执行代码
减轻影响的因素:
• Internet Explorer 8 不受此漏洞的影响。
• Windows Vista 及更高版本的 Windows 操作系统上的 Internet Explorer 保护模式限制了漏洞的影响,因为成功利用此漏洞的攻击者在系统上的权限非常有限。 在 Windows XP 中的 Internet Explorer 6 或 Internet explorer 7 上成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
• 在基于 Web 的攻击情形中,攻击者可能拥有一个网站,并在上面放置用来利用此漏洞的网页。 另外,接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。 但是在所有情况下,攻击者无法强制用户访问这些网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。
• 默认情况下,Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。 此模式将 Internet 区域的安全级别设置为“高”。 此缓解因素适用于未被添加到 Internet Explorer“受信任的站点”区域的网站。
• 默认情况下,Microsoft Outlook、Microsoft Outlook Express 和 Windows Mail 的所有支持版本在受限制的站点区域打开 HTML 电子邮件信息,同时删除可利用此漏洞的攻击者执行恶意代码的风险。
漏洞信息: IE 浏览器用来支持WEB文件夹以及打印功能的Iepeers.dll组件存在一个无效指针漏洞。如果用户访问特定的格式的网页文件或是office文档时可 能触发此漏洞,成功的攻击可能会使攻击者以当前用户的权限执行任意命令。攻击者可以在网页中利用javascript脚本调用特定的网页标签来利用该漏 洞。
漏洞危害:目前该漏洞的信息已经在地下传播,相信在未来的几天内攻击代码就可能会被公布。这个漏洞很可能像前段时间的极光漏洞一样被大面积的用来进行网页挂马攻击。目前测试的信息显示攻击对IE 6和IE 7是有效的。
解决办法:目前厂商已经针对该漏洞发布了相应的通告,但是还未发布补丁程序。
建议随时关注厂商的动态:http://www.microsoft.com/china/technet/security/advisory/981374.mspx
————————————————————————————————————————————
网维大师用户请开启安全中心的所有防御措施,包括网站禁止、窗口禁止、进程禁止、IE安全、驱动防火墙即可避免受到极风漏洞的攻击;
其他网维软件用户,可以使用开机命令功能反注册Iepeers.dll组件(注:反注册后会导致无法通过IE打印文件,其他异常情况未知):
Regsvr32 /U /S Iepeers.dll
Ren C:\Windows\System32\Iepeers.dll Iepeers.dlx