发布时间:Thu Feb 19 2009 11:32:02 UTC+0800
最后更新时间:Thu Feb 19 2009 11:32:02 UTC+0800
________________________________________
知道创宇安全团队(KnownSec team)于近期捕获针对ms09-002漏洞编写的特制网页。如果用户使用 Internet Explorer 查看特制网页,则所有漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于在 Windows XP 和 Windows Vista 的所有受支持版本上运行的 Internet Explorer 7,此安全更新的等级为“严重”。 对于在 Windows Server 2003 和 Windows Server 2008 的所有受支持版本上运行的 Internet Explorer 7,此安全更新的等级为“中等”。

受影响的软件

操作系统 组件 最大安全影响 综合严重等级 此更新替代的公告
Internet Explorer 7        
Windows XP Service Pack 2 Windows XP Service Pack 3 Windows Internet Explorer 7 远程执行代码 严重 MS08-073
MS08-078
Windows XP Professional x64 Edition Windows XP Professional x64 Edition Service Pack 2 Windows Internet Explorer 7 远程执行代码 严重 MS08-073
MS08-078
Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2 Windows Internet Explorer 7 远程执行代码 中等 MS08-073
MS08-078
Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition Service Pack 2 Windows Internet Explorer 7 远程执行代码 中等 MS08-073
MS08-078
Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Windows Server 2003 SP2(用于基于 Itanium 的系统) Windows Internet Explorer 7 远程执行代码 中等 MS08-073
MS08-078
Windows Vista Windows Vista Service Pack 1 Windows Internet Explorer 7 远程执行代码 严重 MS08-073
MS08-078
Windows Vista x64 Edition Windows Vista x64 Edition Service Pack 1 Windows Internet Explorer 7 远程执行代码 严重 MS08-073
MS08-078
Windows Server 2008(用于 32 位系统)* Windows Internet Explorer 7 远程执行代码 中等 MS08-073
MS08-078
Windows Server 2008(用于基于 x64 的系统)* Windows Internet Explorer 7 远程执行代码 中等 MS08-073
MS08-078
Windows Server 2008(用于基于 Itanium 的系统) Windows Internet Explorer 7 远程执行代码 中等 MS08-073
MS08-078

  该漏洞利用了IE对释放的对象重利用的异常,经过精心编写shellcode进行利用,可达到在客户端远程执行代码的效果。090219001.jpg

漏洞的利用代码片段已经在网络被公布,最早出现于国外。近期内有可能出现小规模利用该漏洞进行挂马攻击。

该漏洞攻击页面存在于hxxp://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.html

下载病毒:

htxp://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.exe 

推荐的应对方法:

1.目前官方已经发布补丁,请及时安装安全更新补丁并开启自动更新:

http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx

2. 安装365门神软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://365menshen.com

Popularity: 23% [?]