Win XP上的IE有F1漏洞，微軟進行調查 - Windows

資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59803

該漏洞與IE執行VBScript及Windows Help檔案的方式有關，當使用者造訪一個惡意網站並
因應跳出式視窗的要求按下F1鍵後，駭客就能遠端執行任意程式。

資安業者iSEC上周揭露了微軟IE的安全漏洞，並指出該漏洞影響Windows XP作業系統上的
IE 6、IE 7及IE 8，可能導致遠端程式攻擊，微軟已展開調查並證實該漏洞。

微軟安全通訊經理負責人Jerry Bryant表示，當使用者造訪一個惡意網站並因應跳出式視
窗的要求按下F1鍵後，駭客就能遠端執行任意程式。目前微軟尚未得知任何針對該漏洞的
攻擊，但確定執行 Windows 7、Windows Server 2008 R2、Windows Server 2008及
Windows Vista等作業系統的使用者並不受該漏洞影響。

Bryant說明，該漏洞與IE執行VBScript及Windows Help檔案的方式有關，Windows Help檔
案被放在微軟認定為非安全的檔案型態列表上，平常在使用這些檔案的時候，這些檔案型
態可用來呼叫自動化防護措施，避免使用者執行不安全的執行檔，為非常有價值的生產力
工具，然而，駭客也可以利用該功能來危害系統。

微軟並未詳細描述該漏洞，但iSEC指出，駭客得以傳遞一個遠端的samba share（samba為
可連結視窗及Linux的自由軟體）以作為Help檔案的參數，一旦該參數過長就可能造成緩
衝區溢位並讓駭客有機可趁，而且在 XP上可被有效地執行，iSEC已公布概念性驗證程式
，並將該漏洞列為中度風險等級。

Bryant表示，一旦微軟完成調查就會採取適當的行動以保護客戶與降低使用者風險，並鼓
勵安全研究人員謹守責任揭露，直接向業者提供漏洞細節，以及建議使用者啟動防火牆並
安裝相關的防毒與反間諜軟體。

--
寂寞部屋之意慾蔓延

http://www.wretch.cc/blog/cyc1119

--