欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Windows Vista中IE漏洞击穿系统分析

程序员文章站 2022-07-01 10:13:18
在Vista正式发布后,在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech API漏洞,更是让Vista的安全防线形同虚设,... 08-10-08...
在vista正式发布后,在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了vista的安全神话。最新爆发的ie speech api漏洞,更是让vista的安全防线形同虚设,黑客可以利用这个漏洞控制整个系统。同时,由于这个漏洞是ie引起,所以,使用ie的所有微软系统均受到影响。
  最近一段时间,使用vista的小张感觉自己的操作系统怎么也不听使唤,好像被别的什么东西控制了。不是操作系统自动重启,就是程序窗口自动关闭,甚至有的时候还会弹出各种各样的提示窗口。这到底是怎么回事?   这段时间,同小张一样困扰的微软用户不在少数。他们都是中了黑客的木马。是什么木马这么厉害让系统里面的杀毒软件集体实效?其实,不是木马厉害,而是黑客利用ie speech api漏洞绕过了系统安全防线,直接获取了系统的控制权限。   什么是ie speech api漏洞   ie浏览器调用的speech api的activex控件存在缓冲区溢出漏洞,黑客可以利用此漏洞控制远程用户机器。微软的speech api软件包主要提供文本语音和语音识别的相关功能,ie浏览器通过调用其中的一些activex控件来实现这样的功能。   但是调用这些功能组件分别由xlisten.dll和xvoice.dll库提供,而正是这些控件中存在多个缓冲区溢出漏洞,所以造成了ie浏览器最终被漏洞击垮。如果用户受骗访问了恶意站点的话,则在处理有漏洞的activex控件的某些方式或属性时可能会触发堆溢出或栈溢出,导致在远程用户计算机系统上执行任意指令。   微软近期有关ie的漏洞:   ie navcancl.htm跨站脚本执行漏洞、outlook express mhtml url解析信息泄露漏洞、vista不安全存储用户信息漏洞、ie语言包安装远程代码执行漏洞等。只不过它们的破坏性并不是太大,因此也没有引起用户的关注。   黑客利用漏洞攻陷系统   首先,黑客会配置一个木马的服务端程序。运行木马outbreak后点击“文件”中的“生成”命令,在弹出的窗口设置服务端程序的相关信息。最后点击“生成”按钮即可生成服务端程序,并且生成的服务端大小非常适合制作网页木马。   当木马服务端程序生成完毕后,将它上传到网络空间中。运行漏洞利用程序,黑客只要在程序窗口中的“网马地址”选项中,输入木马服务端程序的网络路径后,点击“生成木马”按钮即可生成一个网页文件,这就是黑客要利用ie speech api漏洞的网页木马。   现在将刚刚生成的网页木马也上传到网络空间中,将网页木马的地址通过电子邮件、网络论坛等形式进行发布,然后利用各种各样的借口诱骗其他网友点击网页木马。只要用户浏览就会立即被安装木马服务端程序,从而被黑客进行远程控制操作。 漏洞虽大,仍有法可防   由于ie speech api漏洞是利用网页木马这种形式进行传播的,同时影响的范围又是特别的广泛,因此各位用户应该立即对该漏洞修补防范。   1.及时安装安全补丁   不论遇到怎么样的漏洞,最简单最有效的方法就是安装相应的安全补丁。用户只要登录到微软“ie speech api 4 com对象实例化缓冲区溢出漏洞”的相关网页,根据自己的系统版本进行下载安装即可,当然用户也可以直接利用杀毒软件的漏洞修复功能来进行安装(补丁地址http://www.microsoft.com/china/technet/security/bulletin/ms07-033.mspx)。   2.系统临时防范方法   如果用户在第一时间里面无法安装安全补丁的话,可以利用在ie浏览器中禁用speech api 软件包的activex控件进行临时性的防范。运行《windows优化大师》后,点击“系统维护”中的“其它设置选项”。在“禁止浏览网页时安装下列activex控件”选项中点击“添加”按钮,在“activex控件id”中设置插件和。完成后在列表中选中刚刚增加的clsid,最后点击“确定”按钮就可以进行防范。 编后   虽然这个漏洞出自微软的ie浏览器,但是归根结底还是由activex控件造成的。自从微软1996年推出activex技术以来,activex技术已经得到很多软件公司的支持和响应。虽然activex技术确实为软件开发以及应用带来了便利,但是与此同时也带来了极大的风险,正如今天我们讲解的这个漏洞。目前,利用activex技术漏洞的网页木马已经很多了,而且随着activex技术的不断发展以后会越来越多。如果没有一种能够取代activex的更加安全的技术,那么此类漏洞仍然会成为微软系统的一大挑战。