綠盟科技緊急通告(Alert2006-11)
Nsfocus安全小組([email protected])
http://www.nsfocus.com
IE的VML組件存在未公開漏洞
發佈日期:2006-09-20
CVE CAN ID:CVE-2006-3866
BUGTRAQ ID:20096
受影響的軟件及系統:
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition
綜述:
======
NSFocus安全小組得知IE的VML組件存在一個未公開的漏洞,已經有某些網站利用這個漏洞向用戶的電腦上安裝間諜軟件。
分析:
======
VML(Vector Markup Language)是一種基於XML的矢量圖形繪製語言。IE通過vgx.dll提供了對VML語言的支持,可以在解析頁面中嵌入的VML,顯示矢量圖。vgx.dll在解析VML的時候存在緩衝區溢出漏洞,利用這個漏洞可以完全控制用戶的系統。
該漏洞最早被發現於一個國外網站,該網站在頁面中嵌入攻擊代碼,用於在用戶的機器上安裝間諜軟件。NSFocus安全小組預計,可能很快會有攻擊者在國內利用該漏洞來盜取QQ號、網絡銀行帳號、網絡遊戲帳號等。
解決方法:
==========
該漏洞目前尚無補丁,我們建議在微軟發佈補丁之前,至少採用如下方法之一來保護您的系統:
1、解除vgx.dll的註冊:點擊“開始”菜單,選擇“運行”,在其中輸入下面的命令:
regsvr32 -u "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll"
然後點擊“確定”,在隨後出現的彈出窗口中點擊“確定”按鈕。
在微軟發佈補丁後,如果想恢復註冊,只需再用上述方法運行下面的命令即可:
regsvr32 "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll"
2、儘量使用非IE內核的網絡瀏覽器,如Firefox、Opera等。
附加信息:
==========
http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html
http://www.microsoft.com/technet/security/advisory/925568.mspx
聲 明
==========
本安全公告僅用來描述可能存在的安全問題,綠盟科技不爲此安全公告提供任何保證或承諾。由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不爲此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用於商業目的。
關於綠盟科技
============
綠盟科技(NSFocus Co., Ltd.)是中國網絡安全領域的領導企業,致力於網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com
(c)版權所有 1999-2006,綠盟科技
Nsfocus安全小組([email protected])
http://www.nsfocus.com
IE的VML組件存在未公開漏洞
發佈日期:2006-09-20
CVE CAN ID:CVE-2006-3866
BUGTRAQ ID:20096
受影響的軟件及系統:
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition
綜述:
======
NSFocus安全小組得知IE的VML組件存在一個未公開的漏洞,已經有某些網站利用這個漏洞向用戶的電腦上安裝間諜軟件。
分析:
======
VML(Vector Markup Language)是一種基於XML的矢量圖形繪製語言。IE通過vgx.dll提供了對VML語言的支持,可以在解析頁面中嵌入的VML,顯示矢量圖。vgx.dll在解析VML的時候存在緩衝區溢出漏洞,利用這個漏洞可以完全控制用戶的系統。
該漏洞最早被發現於一個國外網站,該網站在頁面中嵌入攻擊代碼,用於在用戶的機器上安裝間諜軟件。NSFocus安全小組預計,可能很快會有攻擊者在國內利用該漏洞來盜取QQ號、網絡銀行帳號、網絡遊戲帳號等。
解決方法:
==========
該漏洞目前尚無補丁,我們建議在微軟發佈補丁之前,至少採用如下方法之一來保護您的系統:
1、解除vgx.dll的註冊:點擊“開始”菜單,選擇“運行”,在其中輸入下面的命令:
regsvr32 -u "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll"
然後點擊“確定”,在隨後出現的彈出窗口中點擊“確定”按鈕。
在微軟發佈補丁後,如果想恢復註冊,只需再用上述方法運行下面的命令即可:
regsvr32 "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll"
2、儘量使用非IE內核的網絡瀏覽器,如Firefox、Opera等。
附加信息:
==========
http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html
http://www.microsoft.com/technet/security/advisory/925568.mspx
聲 明
==========
本安全公告僅用來描述可能存在的安全問題,綠盟科技不爲此安全公告提供任何保證或承諾。由於傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的後果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不爲此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用於商業目的。
關於綠盟科技
============
綠盟科技(NSFocus Co., Ltd.)是中國網絡安全領域的領導企業,致力於網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com
(c)版權所有 1999-2006,綠盟科技
