黑客X档案官方论坛 » 骇客新闻 » 绿盟科技紧急通告 Alert2006-11 IE的VML组件存在未公开漏洞

childish 发表于 2008-2-8 20:26

绿盟科技紧急通告 Alert2006-11 IE的VML组件存在未公开漏洞

绿盟科技紧急通告 Alert2006-11 IE的VML组件存在未公开漏洞
0day哦 各位小心了

信息来源：绿盟科技


IE的VML组件存在未公开漏洞

发布日期：2006-09-20

CVE CAN ID：CVE-2006-3866
BUGTRAQ ID：20096

受影响的软件及系统：
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition

综述：
======
NSFocus安全小组得知IE的VML组件存在一个未公开的漏洞，已经有某些网站利用这个漏洞向用户的电脑上安装间谍软件。

分析：
======
VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。vgx.dll在解析VML的时候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的系统。

该漏洞最早被发现于一个国外网站，该网站在页面中嵌入攻击代码，用于在用户的机器上安装间谍软件。NSFocus安全小组预计，可能很快会有攻击者在国内利用该漏洞来盗取QQ号、网络银行帐号、网络游戏帐号等。

解决方法：
==========
该漏洞目前尚无补丁，我们建议在微软发布补丁之前，至少采用如下方法之一来保护您的系统：

1、解除vgx.dll的注册：点击“开始”菜单，选择“运行”，在其中输入下面的命令：
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
然后点击“确定”，在随后出现的弹出窗口中点击“确定”按钮。
在微软发布补丁后，如果想恢复注册，只需再用上述方法运行下面的命令即可：
regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"

2、尽量使用非IE内核的网络浏览器，如Firefox、Opera等。

附加信息：
==========
[url]http://sunbeltblog.blogspot.com/[/url] ... -exploit-being.html
[url]http://www.microsoft.com/technet/security/advisory/925568.mspx[/url]

声 明
==========

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

关于绿盟科技
============

绿盟科技（NSFocus Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经验的专业公司。有关绿盟科技的详情请参见： [url]http://www.nsfocus.com[/url]

笨笨家属 发表于 2008-5-18 02:05

不错。值得学习啊，顶一个
[img]http://bbsimg.qq.com/2005/01/20/012/991.jpg[/img]

笨笨家属 发表于 2008-5-19 04:44

好帖 都定啊 别沉了
嗯，这个要顶，狂顶

蓝色隐武 发表于 2008-5-20 16:57

此帖会火,最经典的还是最后啊，我操！惨绝人寰啊！

沙漠路人 发表于 2008-5-20 18:17

不得不顶
[img]http://bbsimg.qq.com/2005/01/20/013/282.jpg[/img]

蓝色隐武 发表于 2008-5-23 15:22

写的不错，路过支持！！！！！！！！

疾风银翼 发表于 2008-5-24 23:01

蛋B蛋B，牛比牛比，大了大了！
[img]http://www.dabaoku.com/sucai/gaoxiao/bbs-huitie3.files/23_23_37.gif[/img]

最主流 发表于 2008-5-25 00:45

我也想了解了解！！！先顶一个

临渊羡鱼 发表于 2008-5-26 23:24

太神了,好贴，我双手赞成

倲佉恴涟漪 发表于 2008-5-26 23:25

占个座位,超级支持```````

江户川新次 发表于 2008-5-27 00:26

不错。值得学习啊，顶一个
[img]http://bbsimg.qq.com/2005/01/20/013/32.jpg[/img]

空中劫机者 发表于 2008-5-27 00:42

参考参考，我认为很好，大家说说

蓝色隐武 发表于 2008-5-27 02:23

别把人笑4了
[img]http://img1.soufun.com/bbs/2006_09/26/1159277299327.gif[/img]

恋恋真言 发表于 2008-5-27 23:11

有理，顶~~,此帖绝对要留名！强人辈出！

风与不羁 发表于 2008-5-28 00:06

顶起
[img]http://bbs.yinsha.com/upload/forum/10/200509/2005090313012105/20050903130121051.gif[/img]

水野木琅 发表于 2008-5-28 01:15

赞同,就支持一下了,顶...

潇潇白鹤 发表于 2008-5-28 22:17

大家继续顶！,太强了!

江东猛男 发表于 2008-5-29 06:05

不错，不错。,鼓励一写，帖子非常好

倲佉恴涟漪 发表于 2008-5-29 07:09

要顶的啊，楼主辛苦了，谢谢

最主流 发表于 2008-5-29 08:01

这个还不错,好帖子，大家谈谈

查看完整版本: 绿盟科技紧急通告 Alert2006-11 IE的VML组件存在未公开漏洞