IE的VML组件存在未公开漏洞

发布日期：2006-09-20

CVE CAN ID：CVE-2006-3866
BUGTRAQ ID：20096

受影响的软件及系统：
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition

综述：
======
NSFocus安全小组得知IE的VML组件存在一个未公开的漏洞，已经有某些网站利用这个漏洞向用户的电脑上安装间谍软件。

分析：
======
VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。vgx.dll在解析VML的时候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的系统。

该漏洞最早被发现于一个国外网站，该网站在页面中嵌入攻击代码，用于在用户的机器上安装间谍软件。NSFocus安全小组预计，可能很快会有攻击者在国内利用该漏洞来盗取QQ号、网络银行帐号、网络游戏帐号等。

解决方法：
==========
该漏洞目前尚无补丁，我们建议在微软发布补丁之前，至少采用如下方法之一来保护您的系统：

1、解除vgx.dll的注册：点击“开始”菜单，选择“运行”，在其中输入下面的命令：
regsvr32 -u "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll"
然后点击“确定”，在随后出现的弹出窗口中点击“确定”按钮。
在微软发布补丁后，如果想恢复注册，只需再用上述方法运行下面的命令即可：
regsvr32 "%ProgramFiles%/Common Files/Microsoft Shared/VGX/vgx.dll"

2、尽量使用非IE内核的网络浏览器，如Firefox、Opera等。

附加信息：
==========
http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html
http://www.microsoft.com/technet/security/advisory/925568.mspx

本文引用自ＰＣ５１.ＮＥＴ

上一篇：Google承认其公共搜索存在钓鱼式击漏洞

下一篇：删除MMSAssist彩信通这个流氓软件：alsmt.exe

昵称 (必填)

验证码 (必填)