受影响
系统:
,E#m$@�h�o2G0Microsoft Internet Explorer 7.0
★黑基空间★(`$P�R�w a!^描述:
�`�~8Z�r;].w0--------------------------------------------------------------------------------
★黑基空间★'V�a�l.M�N�?'pBUGTRAQ ID: 22966
w�g�c�e&^;P�s0CVE(CAN) ID: CVE-2007-1499
★黑基空间★�a/x
n(U�L0`;z6i/x+J/o+v�h1F2O2m/n0�l�w7G
k�T�B0x)V�M0Internet Explorer是微软发布的非常流行的WEB浏览器。★黑基空间★�k�K�g+h;k
★黑基空间★�y�o9?#@�c5D7^&q�RIE在处理页面导航的操作上存在漏洞,远程攻击者可能利用此漏洞实现跨站脚本执行。
�o�X�f&\._ C0n0★黑基空间★�f8G�L�b�W
f�`如果由于某种原因取消了到特定页面的导航的话,IE 7浏览器会使用navcancl.htm本地资源,在取消导航时特定页面的URL在“#”符号后提供给了navcancl.htm,如res://ieframe.dll/navcancl.htm#http://www.site.com 。然后navcancl.htm页面会在“刷新页面”链接中生成脚本,以便在用户点击这个链接时重新载入所提供的站点。
&C�p�S�^�J�u�M/M�g0★黑基空间★�b�z�r6V4i
Y�j-H�r�H由于攻击者可以在所提供的链接中注入脚本,如果用户点击了“刷新页面”便会执行该脚本,因此现在IE在Internet区中运行大多数本地资源,包括navcancl.htm,因此这个漏洞不会导致代码执行。但IE 7会自动删除本地资源的URL路径,仅保留所提供的URL,例如,如果用户访问了res://ieframe.dll/navcancl.htm#http://www.site.com 的话,IE 7会在地址栏中显示http://www.site.com ,这可能允许攻击者在导航取消页中显示欺骗内容。
�K�v�X.m'Q,J�Z-h0�c�v+\�o E�T r0例如,如果要执行钓鱼攻击,攻击者可以创建显示伪造可信任站点内容的navcancl.htm本地资源链接,如果用户打开了该链接,就会显示“导航取消”页面。这时用户会认为站点或网络出现了错误,然后试图刷新页面。一旦用户点击了“刷新页面”链接,就会显示攻击者所提供的内容,如伪造的登录页面。由于这时地址栏仍显示可信任站点的URL,用户会认为自己仍处在可信任的站点中。★黑基空间★8{:O%?+D�a3Z
X8w�W
★黑基空间★�p�E&V
m,R9q,]�Q2q<*来源:Aviv Raff (avivra@gmail.com)★黑基空间★�z�`�y�u�]9[;f8i2n
★黑基空间★"g�k%d�T;j)_
链接:http://aviv.raffon.net/2007/03/14/PhishingUsingIE7LocalResourceVulnerability.aspx
'z�K#M#f�s*l
^�J0http://secunia.com/advisories/25627/
�~�i�u0m(\"J'x0http://www.microsoft.com/technet/security/Bulletin/ms07-033.mspx?pf=true★黑基空间★
h�w.|9{5Z�P
http://www.us-cert.gov/cas/techalerts/TA07-163A.html
+`�^�D%P8~)d0*>
�d�w�z�a�f0★黑基空间★4B�Y�w�u(~�l�d"O�y测试方法:★黑基空间★�_�n"C�O�j�J7U/C,T�B�e
--------------------------------------------------------------------------------★黑基空间★ c�N0q�k�M�z�e
�S6|�A�I�b�N%W0警 告★黑基空间★�I0i�[6T�|�K
★黑基空间★�E�P�E�X0g�H2v以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!★黑基空间★/Q�m�Q8x#y�u�A1P�D�l9R
�H�?�r q6[ S0res://ieframe.dll/navcancl.htm#http://www.example.com/[scrīpt]★黑基空间★�]#J&b�]�t/a�]�E%H�Z
�L+V2O/h�n8x;j0建议:
%p+L!g4B�A3H�A;~�@�R3A5F0--------------------------------------------------------------------------------
)a�p4_,a�m�R(p�v(J�^�G0临时解决方法:
�B(k�U
c�m�w4Q�r*c#W0�M�@�S#w4I0* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行ActiveX控件之前进行提示。
,A�C&~&`�q+e'^ ?�S�N0�O9m#T7P�[,Q5W F/E0厂商补丁:
6Z)E8`&Q�v&^6V;H0�M�X�Z�J0x1B�M�c
g�@5B0Microsoft★黑基空间★,f;y'z*G!m�n�t
---------
�u9G*D7n�O#S.}$[.j9k/q)q0Microsoft已经为此发布了一个安全公告(MS07-033)以及相应补丁:★黑基空间★�J�h�T)M�e�u�e
MS07-033:Cumulative Security Update for Internet Explorer (933566)★黑基空间★4G,?�X�G�q�K
v
链接:http://www.microsoft.com/technet/security/Bulletin/ms07-033.mspx?pf=true★黑基空间★:]�l*e,e�\
★黑基空间★�{�u�?1E+h�E
