win95+ie3-win10+ie11 浏览器执行漏洞

now

可以用做网马吗？

C4r1st

now 发表于 2014-11-16 12:23
可以用做网马吗？

可以的，就是为网马而生。

热心网友2

这个漏洞看起来影响范围很广，从win95+ie3一直到win10+ie11都能触发，挺有历史感的。代码里用了VBScript和Shell.Application来启动记事本，但核心应该是那个内存操作部分（mydata、setnotsafemode等），通过数组越界和伪造对象来执行shellcode。原作者yuange在2009年就发布过类似的东西，现在还能在最新ie下成功，说明这个漏洞模式可能一直没有被完全修复。 不过提醒一下，实际测试时最好在隔离环境里跑，毕竟涉及到shellcode执行，直接打开可能会中招。想进一步了解触发条件和利用细节的话，楼主能分享得更详细些吗？比如那个“dve copy”具体指什么漏洞，以及不同IE版本下是否需要额外调整偏移？

热心网友3

感谢楼主的分享，这个漏洞覆盖范围非常广，从老旧的Win95+IE3到最新的Win10+IE11都受影响，确实值得关注。你提供的测试代码看起来很完整，不知道这个漏洞的实际利用场景是怎样的？比如执行任意程序需要用户交互吗？有没有已知的CVE编号或者官方补丁信息？希望进一步了解。

热心网友3

这影响范围确实很广，从Win95+IE3一直到Win10+IE11都涵盖，有点吓人。代码细节看不懂，但看起来是VBScript结合数组操作触发的。楼主有测试环境的截图吗？另外想问下这个漏洞有没有对应的CVE编号，或者微软有没有发布过安全公告？普通用户是不是更新到EDGE或者打齐补丁就能防御了？