设为首页
收藏本站
切换到宽版
请
登录
后使用快捷导航
没有帐号?
点这里注册
帐号
记 住
找回密码
密码
点这里注册
只需一步,快速开始
快捷导航
首页
临江网
社区
临江论坛
图库
临江风景,临江旅游
供求信息
临江信息网,免费信息发布平台
便民
快速发帖
远航信息
电话号码
临江客运
白山客运
白山列车
通化列车
白山驾考中心平面图
搜索
搜索
热搜:
临江老照片
本版
文章
帖子
用户
临江网
»
社区
›
『互动临江』
›
『综合讨论』
›
电脑学院
›
[推荐]网友深度分析:IE 7漏洞击穿系统防线!
编辑推荐
望江老年公寓养老人
临江又一次上了凤凰
望江老年公寓养老人员给市领导的一
临江交警
德融天下投资管理集团临江分公司招
咖啡屋酒吧招聘服务员
吉林省临江市是否有一个森工街五委
中国最美的10个县 最
2015年在临江的一场
麻将馆外兑
临江又一次上了凤凰网,中国最美30
长年招收2---5周岁长托小孩
求职
找同学
返回列表
发表帖子
发起投票
查看:
2901
|
回复:
0
[推荐]网友深度分析:IE 7漏洞击穿系统防线!
[复制链接]
四保临江
四保临江
当前离线
在线时间
0 小时
经验
3347
性别
保密
最后登录
2007-5-22
精华
1
日志
0
相册
0
UID
41
狗仔卡
1368
主题
0
好友
3367
积分
五品
五品
, 积分 3367, 距离下一级还需 1633 积分
帖子
1397
积分
3367
注册时间
2007-5-22
发消息
电梯直达
楼主
发表于 2007-7-18 23:14:17
|
只看该作者
|
倒序浏览
在vista正式发布后,在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech API漏洞,更是让Vista的安全防线形同虚设,黑客可以利用这个漏洞控制整个系统。同时,由于这个漏洞是IE引起,所以,使用IE的所有微软系统均受到影响。
最近一段时间,使用Vista的小张感觉自己的操作系统怎么也不听使唤,好像被别的什么东西控制了。不是操作系统自动重启,就是程序窗口自动关闭,甚至有的时候还会弹出各种各样的提示窗口。这到底是怎么回事?
IE 7
这段时间,同小张一样困扰的微软用户不在少数。他们都是中了黑客的木马。是什么木马这么厉害让系统里面的杀毒软件集体实效?其实,不是木马厉害,而是黑客利用IE Speech API漏洞绕过了系统安全防线,直接获取了系统的控制权限。
什么是IE Speech API漏洞
IE浏览器调用的Speech API的ActiveX控件存在缓冲区溢出漏洞,黑客可以利用此漏洞控制远程用户机器。微软的Speech API软件包主要提供文本语音和语音识别的相关功能,IE浏览器通过调用其中的一些ActiveX控件来实现这样的功能。
但是调用这些功能组件分别由Xlisten.dll和XVoice.dll库提供,而正是这些控件中存在多个缓冲区溢出漏洞,所以造成了IE浏览器最终被漏洞击垮。如果用户受骗访问了恶意站点的话,则在处理有漏洞的ActiveX控件的某些方式或属性时可能会触发堆溢出或栈溢出,导致在远程用户计算机系统上执行任意指令。
微软近期有关IE的漏洞
IE navcancl.htm跨站脚本执行漏洞、Outlook Express MHTML URL解析信息泄露漏洞、vista不安全存储用户信息漏洞、IE语言包安装远程代码执行漏洞等。只不过它们的破坏性并不是太大,因此也没有引起用户的关注。
黑客利用漏洞攻陷系统
首先,黑客会配置一个木马的服务端程序。运行木马Outbreak后点击“文件”中的“生成”命令,在弹出的窗口设置服务端程序的相关信息。最后点击“生成”按钮即可生成服务端程序,并且生成的服务端大小非常适合制作网页木马(图1)。
图1
当木马服务端程序生成完毕后,将它上传到网络空间中。运行漏洞利用程序,黑客只要在程序窗口中的“网马地址”选项中,输入木马服务端程序的网络路径后,点击“生成木马”按钮即可生成一个网页文件,这就是黑客要利用IE Speech API漏洞的网页木马(如图2)。
图2
现在将刚刚生成的网页木马也上传到网络空间中,将网页木马的地址通过电子邮件、网络论坛等形式进行发布,然后利用各种各样的借口诱骗其他网友点击网页木马。只要用户浏览就会立即被安装木马服务端程序,从而被黑客进行远程控制操作(如图3)。
图3
漏洞虽大 仍有法可防
由于IE Speech API漏洞是利用网页木马这种形式进行传播的,同时影响的范围又是特别的广泛,因此各位用户应该立即对该漏洞修补防范。
1.及时安装安全补丁
不论遇到怎么样的漏洞,最简单最有效的方法就是安装相应的安全补丁。用户只要登录到微软“IE Speech API 4 COM对象实例化缓冲区溢出漏洞”的相关网页,根据自己的系统版本进行下载安装即可,当然用户也可以直接利用杀毒软件的漏洞修复功能来进行安装(点击进入官方下载页面)。
2.系统临时防范方法
如果用户在第一时间里面无法安装安全补丁的话,可以利用在IE浏览器中禁用Speech API 软件包的ActiveX控件进行临时性的防范。运行《Windows优化大师》后,点击“系统维护”中的“其它设置选项”。
在“禁止浏览网页时安装下列ActiveX控件”选项中点击“添加”按钮,在“ActiveX控件ID”中设置插件和(如图4)。完成后在列表中选中刚刚增加的CLSID,最后点击“确定”按钮就可以进行防范。
图4
编后
虽然这个漏洞出自微软的IE浏览器,但是归根结底还是由ActiveX控件造成的。自从微软1996年推出ActiveX技术以来,ActiveX技术已经得到很多软件公司的支持和响应。虽然ActiveX技术确实为软件开发以及应用带来了便利,但是与此同时也带来了极大的风险,正如今天我们讲解的这个漏洞。
目前,利用ActiveX技术漏洞的网页木马已经很多了,而且随着ActiveX技术的不断发展以后会越来越多。如果没有一种能够取代ActiveX的更加安全的技术,那么此类漏洞仍然会成为微软系统的一大挑战。
分享到:
QQ空间
腾讯微博
腾讯朋友
收藏
0
顶
0
踩
0
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
返回列表
发表回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
验证码
换一个
发表回复
回帖后跳转到最后一页
关于我们
-
产品服务
-
诚聘英才
-
法律声明
-
联系我们
-
手机版
临江小虎科技有限公司 Copyright ©2005
|
吉ICP备08101718号
|
吉公网安备 22068102100128号
|
积分 0, 距离下一级还需 积分
回顶部
狗仔卡
发表于 2007-7-18 23:14:17
QQ空间
腾讯微博
腾讯朋友
收藏
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡