惠普安全专家Dustin Childs近日披露了一个影响数百万的32位Windows系统的IE漏洞。看起来挺严重是不是?然而,微软似乎并不打算修复这个漏洞……
这是一个基于ASLR(地址空间布局随机化)的IE漏洞,ASLR是一种针对缓冲区溢出的安全保护技术,它会将应用程序或操作系统的地址空间随机化,阻止针对某个内存位置的利用。据研究人员统计,该漏洞影响数百万的32位win系统,应该及时修复。然而,微软似乎并不打算修复漏洞,虽然他们为此支付了12.5万美元。
漏洞描述(含POC)
微软已经明确表示不会修复这个漏洞,基于这个原因,惠普研究人员决定将细节公众于众。POC:
Childs表示:
“在今天Montreal的会RECon会议上,因为收到了微软不会修复该ALSR漏洞的消息,惠普团队公布了它的细节。同时他们也发布了一个关于攻击细节的白皮书,其中包括对默认IE配置的修改攻击,以及对IE防护提升的建议。
因为微软觉得这个问题不影响IE的默认配置,不会影响大量的用户,所以他们觉得没必要花力气修复,也不存在潜在风险。
当然,我们并不同意这个观点。经过慎重考虑,在社区放出来POC,提醒大家做出正确的IE配置更迭。我们挖漏洞和厂商交涉的生涯差不多快10年了,这种事也不是第一次了,厂商不解决问题让我们也很头疼。”
Childs通过惠普的0day平台披露了Windows 7和Windows 8.1的POC,下面是视频:
原Youtube视频地址:
Childs也确认这个ASLR漏洞只影响32位平台,波及的用户大概有几百万,他表示:
“你可以把它当作影响MemoryProtection的外因,MemoryProtection只能遏制一部分UAF(使用后释放)漏洞。但是遏制无足轻重的ASLR漏洞比得上修补UAF漏洞的意义么?在微软看来是这样的,IE中仍然存在UAF漏洞。而ASLR漏洞的存在,会让IE成为一个待宰的肥羊。”
不修复的理由
微软决定不修复该漏洞的原因有两点:1.将来的趋势都是64位的IE 2.MemoryProtect会让IE漏洞数量下降
为什么mse病毒库不能更新
微软杀毒软件MSE不能升级,无法更新病毒库,错误代码是0x。 针对该代码0x,微软的解释是要检查与启动以下三个服务:自动更新AutomaticUpdates(wuauserv)、Background Intelligent Transfer Service(BITS)、DCOM服务器进程启动器(DcomLaunch),启动类型应设为“自动”。 用命令,就是下面的内容:sc config wuauserv start=autosc config bits start= autosc config DcomLaunch start= autonetsTOP wuauservnet start wuauservnet stop bitsnet startbitsnet startDcomLaunch 而具体到微软杀毒软件MSE无法更新的问题上,则要检查自动更新服务是否启动,如未启动则首先应启动该服务(右击我的电脑-管理-服务和应用程序-服务,找到自动更新服务,英文名为AutomaticUpdates)。 另附MSE的手动更新方法,用于检查杀毒软件能否安装更新:1、若是32位系统,访问以下链接:;若是64位系统,访问以下链接:。 将文件下载保存至桌面。 2、WinXP系统,直接双击下载后的文件进行安装。 Win7或Vista右键点击保存后的文件,选择“以管理员身份运行”。 3、更新完成后,可以到MicrosoftSecurity Essentials的“更新”选项卡中确认定义库的版本和更新时间。
Windows 8资源管理器崩溃或重启死循环怎么办?
为了解决这个问题,微软发布了一个修复补丁,知识库编号为KB(地址)。 微软建议所有遇到该问题的Windows 8开发者预览版测试用户到Windows Update中下载安装KB,以修复此漏洞。 微软指出:“这个问题是因为,如果同时向网络发送多个图片的请求,在这种特定情况下,通知平台试图更新缓存的图片文件时发生了崩溃。 例如,如果贴片请求一个大于150KB的图片文件,该贴片将无法实现渲染,这会产生一个空白的贴片。 在这种情况下,如果再发送一个过期的HTTP标题来提取图片,就会陷入不断崩溃的死循环。 ”Windows 8资源管理器崩溃/重启死循环补丁下载与该补丁一起,微软还发布了多个补丁,微软为Windows 8开发者预览版发布的首批更新补丁下载地址如下:KB::::::::
ox006a0000内存不能为written 令到打开网页超慢
iexplore应用程序错误 1.发送错误报告 【故障现象】在使用IE浏览网页的过程中,出现“Microsoft Internet Explorer遇到问题需要关闭……”的信息提示。 此时,如果单击“发送错误报告”按钮,则会创建错误报告,单击“关闭”按钮之后会引起当前IE窗口关闭;如果单击“不发送”按钮,则会关闭所有IE窗口。 【故障点评】这是IE为了解用户在使用中的错误而设计的一个小程序,不过我可不想当微软的“免费测试员”,更何况每天它都会面对成千上万的报告,谁知道有没有在意我的报告问题呢?! 【故障解决】 针对不同情况,可分别用以下方法关闭IE发送错误报告功能: ①对IE 5.x用户,执行“控制面板→添加或删除程序”,在列表中选择“Internet Explorer Error Reporting”选项,然后单击“更改/删除”按钮,将其从系统中删除。 ②对Windows 9x/Me/NT/2000下的IE 6.0用户,则可打开“注册表编辑器”,找到[HKEY_LOCAL_MACHINE\Software \Microsoft\Internet Explorer\Main],在右侧窗格创建名为IEWatsonEnabled的DWORD双字节值,并将其赋值为0。 ③对Windows XP的IE 6.0用户,执行“控制面板→系统”,切换到“高级”选项卡,单击“错误报告”按钮,选中“禁用错误报告”选项,并选中“但在发生严重错误时通知我”,最后单击“确定”按钮。 发生内部错误,窗口被关闭 【故障现象】在使用IE浏览一些网页时,出现错误提示对话框:“该程序执行了非法操作,即将关闭……”,单击“确定”按钮后又弹出一个对话框,提示“发生内部错误……”。 单击“确定”按钮后,所有打开的IE窗口都被关闭。 【故障点评】该错误产生原因多种多样,内存资源占用过多、IE安全级别设置与浏览的网站不匹配、与其他软件发生冲突、浏览网站本身含有错误代码……这些情况都有可能,需要耐心加以解决。 【故障解决】 ①关闭过多的IE窗口。 如果在运行需占大量内存的程序,建议IE窗口打开数不要超过5个。 ②降低IE安全级别。 执行“工具→Internet选项”菜单,选择“安全”选项卡,单击“默认级别”按钮,拖动滑块降低默认的安全级别。 ③将IE升级到最新版本。 IE 6.0 SP1 可使用以IE为核心的浏览器,如MyIE2。 它占用系统资源相对要少,而且当浏览器发生故障关闭时,下次启动它,会有“是否打开上次发生错误时的页面”的提示,尽可能地帮你挽回损失。
发表评论