IE惊暴新漏洞——系统再告危!
黑客·安全
IE暴出DHTML(动态网页)高危漏洞,黑客轻易攻破系统安全机制,获得最高权限。十万火急,补丁升级刻不容缓。
漏洞危害对象
该漏洞编号为MS05-020,中文名称危引擎竞争条件漏洞,只要黑客成功利用这个漏洞,不但可以造成远程计算机的数据溢出,并且还可以进行网页木马的制作,让黑客在短时间里拥有大量的“肉鸡”(被黑客远程完全控制的计算机)。
IE浏览器作为Windows系统捆绑的一款非常流行的Web浏览器,它本身支持使用各种DHTML方法如createElement(),appendChild()或removeNode(),用JavaScript动态创建HTML元素。在这些对象和方法中存在几个漏洞,起因是IE浏览器的对象处理代码内存管理例程不当。在某些情况下线程会读取已被其他线程改写或未经初始化的内存数据,这可能导致随机的崩溃或执行远程代码。
那么所有使用IE浏览器的计算机都在这个漏洞危害的范围之内,也就是说如果用户使用IE浏览器,则很可能会被黑客攻击,从而造成计算机被黑客完全控制。
如何应对“危机”
如果用户想要尽快地对IE DHTML引擎竞争条件漏洞进行防范的话,最简单的方法就是立即安装微软推出的漏洞补丁(http://www.microsoft.com/china/technet/security/Bulletin/MS05-020.mspx),这样就可彻底根除该漏洞对系统的危害。如果用户在第一时间无法对系统进行修补,还可以通过一些变通的办法,比如使用非IE核心的浏览器上网等。除此以外,通过安装杀毒软件对利用该漏洞下载的恶意程序进行查杀也可以起到防范的作用。
漏洞如何被利用的
在基于 Web 的攻击中,黑客必须拥有一个网站,并在上面放置用来利用此漏洞的网页。黑客也可能尝试攻击一个网站,并在上面写入利用该漏洞的利用代码,以使它显示恶意内容。黑客无法强迫用户访问网站,所以必须诱使用户访问该网站,通常是让用户直接点击设置的恶意网站或链接。另外,黑客常利用电子邮件来激活该漏洞,除了使用户运行电子邮件的附件外,还会构造恶意的HTML 电子邮件加以利用。
恶意文件的传播
下面,我们来看看恶意的网站和电子邮件是怎样生成的。不过在制作恶意的网站和电子邮件以前,我们最好先配置一个恶意程序,这样在我们激活漏洞以后,就可以上传并运行它,进而对远程计算机进行远程控制。
(1)生成恶意网页
由于网上已经有黑客高手提供了IE DHTML引擎竞争条件漏洞的利用文件,所以我们拿来直接使用就可以了(http://www.edup.tudelft.nl/~bjwever/exploits/InternetExploiter2.zip)。漏洞的利用文件本身就是以网页的形式存在的,所以直接就可以将它上传到主页空间中使用了。
(2)生成恶意邮件
恶意邮件的制作比网页的制作要复杂一些,但是它的危害会更大。恶意邮件不但可以将利用文件当作邮件的附件直接发送给对方让它运行,还可以将它制作成为HTML邮件来发送。通过邮件附件进行发送的方法很简单,下面主要以Outlook Express为例,为大家讲解怎样利用HTML邮件来进行漏洞激活的。
首先点击工具栏中的“创建邮件”命令编辑新邮件,然后在弹出的“新邮件”窗口选择“查看”菜单中的“编辑源文件”命令,以及“格式”菜单中的“多信息文本(HTML)”命令。随后点击编辑窗口中下面的“源文件”面板,删除面板中原有的全部内容,再将恶意文件中的代码全部复制到此(图1),然后输入收件人的信箱及主题,发送出去就可以了。
利用漏洞进行入侵
无论远程用户是访问了我们设置的恶意网站,还是浏览了我们构造的恶意邮件,所浏览的网页都会自动地又创建一个网页,并且远程系统都会自动打开利用文件所设定的28876端口,接下来我们就可以利用Telnet或NC工具来进行远程连接了。
打开“命令提示符”窗口,输入“nc 对方IP 28876”或“telnet 对方IP 28876”命令来进行连接,连接成功后我们就会得到一个和远程用户当前权限相同的权限的SHELL,然后我们就可以通过FTP等网络命令上传包括木马、后门程序、盗号程序在内的各种恶意程序到远程系统,最终实现自己想要达到的目的。
除了可以利用上面提到的方法外,我们还可以利用一款名为“南域剑盟网页木马生成器”(图2)的工具来激活该漏洞(http://soft.hackbase.com/43/20050626/6964.html)。这款木马生成器同样也是利用IE DHTML引擎竞争条件漏洞来进行木马传播的,所以我们也可以利用它来激活漏洞。
