内容摘要:善于发现漏洞并加以利用的才是黑客。无论哪个软件都会有许多内存溢出,有些严重到可以执行远程代码,有些则轻微到只少少地弹几个框口,然后直接崩溃让程序重启,不过对于Internet Explorer来说,事情并不是这么简单。
对,我们今天来特别关注下在Internet Explorer的加载项里出现的漏洞。
现在有如此之多的软件都喜欢在安装之后给Internet Explorer装个工具条,给个加载项啥的。所以现在在Internet Explorer上的溢出点除了在Javascript引擎执行,URL编码解码,JPEG图形渲染,IFRAME缓冲区,COM对象实例化等程序内部的溢出外以及和Internet Explorer相关的被Internet Explorer使用的DLL之外,还会在Internet Explorer的加载项里出现。什么?你不相信?还是你不知道呢?
IE工具条泛滥
你知道中国最大的搜索引擎网站百度出品的百度搜霸控件里曾经出现过,到现在还有,会被微软公司标注为高危的溢出漏洞吗?你知道中国最大的电子商务网站阿里巴巴的支付宝控件里也曾经出现过这样的溢出漏洞吗?你知道现在用来制作最酷最炫的网站广告的Flash也曾有过溢出漏洞吗?还有迅雷,联众世界,以及PPStream等P2P网络电视软件都有溢出漏洞呢,你知道什么?你什么都不知道。看到这里,你还是赶紧去查看下你的Internet Explorer到底被人装了多少控件和加载项吧,然后我们接着聊。
你确定你最喜欢的拿来下载盗版MP3的Kugoo的Internet Explorer控件没有溢出漏洞?你确定Google的工具条里没有溢出点?你确定你的迅雷的控件没有溢出点?不好意思,你不知道,你什么都不知道呢。
被Internet Explorer加载的任何控件包括DLL,都有可能出现"打开网页就中招"的溢出攻击。微软没有发公告说哪个哪个控件危险,并不证明没有危险。很多漏洞,现在还有很多是0day级别的攻击漏洞(0day漏洞是指还没被人发现的,或者刚被人发现,还没有来得及打上安全补丁的漏洞)。也就是微软的那些安全公告里经常说的"一个秘密报告的漏洞"。至少,上述我提到的软件里出现的溢出点都已经被我们国内的黑客利用了,如果不是前段时间在全国网吧集中爆发的机器狗木马也在其溢出攻击中利用了这些溢出,估计很多人都没想到呢。
来源:IT168 作者:金胜 责编:豆豆技术应用