首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2006-11)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

IE的VML組件存在未公開漏洞

發布日期:2006-09-20

CVE ID:CVE-2006-3866
BUGTRAQ ID:20096

受影響的軟件及系統:
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition

綜述:
======
NSFocus安全小組得知IE的VML組件存在一個未公開的漏洞,已經有某些網站利用這個漏洞向用戶的電腦上安裝間諜軟件。

分析:
======
VML(Vector Markup Language)是一種基于XML的矢量圖形繪制語言。IE通過vgx.dll提供了對VML語言的支持,可以在解析頁面中嵌入的VML,顯示矢量圖。vgx.dll在解析VML的時候存在緩沖區溢出漏洞,利用這個漏洞可以完全控制用戶的系統。

該漏洞最早被發現于一個國外網站,該網站在頁面中嵌入攻擊代碼,用于在用戶的機器上安裝間諜軟件。NSFocus安全小組預計,可能很快會有攻擊者在國內利用該漏洞來盜取QQ號、網絡銀行帳號、網絡游戲帳號等。

解決方法:
==========
廠商補?。?br />
微軟已經提供了安全補丁以修復此安全漏洞,我們建議您使用Windows系統自帶的
"Windows update"功能下載最新補丁。

您也可以通過微軟的安全公告選擇并安裝針對您所用系統的安全補丁:
http://www.microsoft.com/technet/security/Bulletin/MS06-055.mspx[英文]
http://www.microsoft.com/china/technet/security/Bulletin/MS06-055.mspx[中文]


臨時解決方案:

如果您無法立刻安裝補丁,可以采用如下方法之一來保護您的系統:

1、解除vgx.dll的注冊:點擊“開始”菜單,選擇“運行”,在其中輸入下面的命令:
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
然后點擊“確定”,在隨后出現的彈出窗口中點擊“確定”按鈕。
在微軟發布補丁后,如果想恢復注冊,只需再用上述方法運行下面的命令即可:
regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"

2、盡量使用非IE內核的網絡瀏覽器,如Firefox、Opera等。

附加信息:
==========
http://www.microsoft.com/technet/security/Bulletin/MS06-055.mspx
http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html
http://www.microsoft.com/technet/security/advisory/925568.mspx
http://www.6047803.live/vulndb/9296

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
彩票网站哪个最正规