天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

解析IE新漏洞 无更新补丁也能清除

2008-2-18it168佚名

  微软公司的产品一直以来都颇受大家的关注,研究他的人多了自然发现的问题也增多。基本上每月微软公司都会针对windows操作系统及其相关产品的漏洞发布补丁程序。不过最近网上惊报出IE浏览器的缓冲溢出漏洞,而针对该漏洞的补丁还没有发布,笔者恐怕这个漏洞会在网上掀起安全波澜。今天就为各位IT168的读者简单介绍下该漏洞的基本情况以及如何在补丁没有发布的情况下做一些必要防范。

    IE缓冲溢出漏洞成因:

    该漏洞是在九月下旬被网络上的安全人士所发现的,该安全隐患使得非法人员可以利用浏览器的漏洞远程执行代码。通过该漏洞被入侵的途径主要有浏览恶意网站和查看html格式的邮件。当存在该漏洞的IE浏览器访问加载了溢出代码的页面或者HTML格式的邮件时就会造成代码溢出的情况,从而在深不知鬼不觉的情况下运行远程执行代码,让自己的系统受到进一步攻击。

    9月19日微软公司就这个漏洞发布了安全建议,给出了一些解决这个漏洞的方法。感兴趣的读者可以查看http://www.microsoft.com/technet/security/advisory/925568.mspx地址。(如图1)

 
图1 


    当有人问及针对该漏洞的系统补丁何时发布时,微软公司的相关人员宣布,将于10月10日发布,发布方式还是通过windows update的更新形式来完成。不过距10月10日还有十几天的时间,笔者认为恐怕等到10月10日微软放出安全更新补丁的时候,利用这个漏洞的页面早已经出现,到时候该攻击造成的伤害面恐怕会很大,面对这种攻击的防护的真空期,我们该如何解决呢?下面笔者为各位介绍一个简单的方法,通过注销某DLL文件实现防范IE浏览器缓冲溢出漏洞的目的。

    在讲解如何应对该漏洞之前,我们先要判断下自己的系统是否存在该漏洞。该漏洞主要由系统中的VML相关dll文件带来的,这个DLL文件就是VGX.DL。

    VGX是主要处理VML(Vector Markup Language)的,处理页面中的矢量图形的工作基本上都是由他来完成的。不过互联网大多数的网站页面没有用到VML,所以一般浏览大部分页面并不会造成漏洞入侵,但是不怕一万就怕万一,一旦访问了开启VML的页面就容易造成入侵问题。那么如何判断自己的系统是否存在VGX漏洞呢?下面我们通过一个判断页面来完成检验工作。

    第一步:打开IE浏览器,输入地址
    http://webfx.eae.net/dhtml/VMLClock/clockScriptlet.html。

    第二步:如果你看到的是一个“表”的图形,那说明系统存在VGX漏洞。(如图2)

 
图2 


    IE缓冲溢出漏洞防范

    方法一:注销造成漏洞的DLL文件
防范该漏洞除了等待10月10日更新微软公司的windows安全补丁外,还有一个好办法,那就是注销造成漏洞的DLL文件——VGX.DLL。正如上面所说的互联网大多数的网站页面没有用到VML,所以注销这个插件也不是很大的影响。(如图3)

 
图3 


    通过桌面任务栏的“开始->运行”,输入regsvr32 /u "C:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll"将该DLL文件注销出系统,这样系统实际上就失去了解析VML的能力了,不过同时也有效避免了该漏洞问题的出现。(如图4)

 
图4 


    注销该DLL文件后我们再次访问http://webfx.eae.net/dhtml/VMLClock/clockScriptlet.html这个地址,你会发现再也看不到那个“钟”的图象了。(如图5)

 
图5 


    微软的OE邮件客户端也同样存在这样的风险,但是好在email中显示的html默认的被归为限制站点,二进制和脚本行为都是禁用的。但是你通过IE浏览器去看webmail中的邮件同样存在该风险。

    当然如果要恢复上面注销该DLL操作的话,我们也可以通过“开始->运行”,然后输入regsvr32  "C:\Program Files\Common Files\Microsoft Shared\VGX\vgx.dll"命令来重新注册该DLL组件。

    方法二:更换浏览器的方法来避免该漏洞的入侵
    由于该漏洞存在于IE浏览器中,而且VML是微软的IE独有的。所以我们可以通过更换浏览器的方法来避免该漏洞的入侵,例如firefox和opera中支持的是SVG(Scala ble Vector Graphics )而不是VML,自然不会因该漏洞带来问题。

    Mozilla Firefox小档案:
    软件版本:V1.5.0.8 简体中文版
    软件语言:简体中文版
    软件大小: 5006
    软件类别: 免费软件
    应用平台: Win9x/NT/2000/XP/2003
    下载地址:
      http://count.skycn.com/softdownload.php?id=23431&url=http://yncnc.driversky.com/down/firefox-1.5.0.8pre.zh-CN.win32.installer.exe

    Opera for Windows小档案:
    软件版本:V9.02 Build 8585
    软件大小: 3904
    软件语言: 英文
    软件类别: 共享软件
    应用平台: Win9x/NT/2000/XP/2003
    下载地址:
    http://snapshot.opera.com/windows/o902w_8585.exe

    方法三:第三方补丁防范法:
    网上的安全小组ZERT(Zeroday Emergency Response Team)针对这个漏洞开发出了一个第三方补丁。大家可以到 http://isotf.org/zert/download.htm页面来下载该补丁,实际地址为http://isotf.org/zert/patch/zert2006-01.zip。不过安装第三方补丁存在一定的风险,各位读者自行选择即可。(如图6)

 
图6 

    总结:

    本篇文章为各位读者介绍了最近出现的IE浏览器缓冲溢出漏洞的相关内容,从漏洞爆发原理到漏洞症状,再到防范方法,希望各位读者可以在10月10日微软公司发布正式IE浏览器补丁前做好防范工作,避免自己的系统出现溢出问题而执行非法代码。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:it168 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行