快速导航
IE浏览器iepeers.dll组件无效指针漏洞(0day)
 
发布时间: 2010-03-11 浏览次数: 1519
公告来源: http://www.kb.cert.org/vuls/id/744549

 
 详细描述:

IE浏览器用来支持WEB文件夹以及打印功能的Iepeers.dll组件存在一个无效指针漏洞。如果用
户访问特定的格式的网页文件或是office文档时可能触发此漏洞,成功的攻击可能会使攻击者
以当前用户的权限执行任意命令。
攻击者可以在网页中利用javascript脚本调用特定的网页标签来利用该漏洞。
 
 影响系统:

IE 6
IE 7
 
 风险:高  
 危害描述:

远程执行代码,可能被利用来进行网页挂马攻击。
 
 解决方案:

目前厂商已经针对该漏洞发布了相应的通告,但是还未发布补丁程序。建议随时关注厂商的动态:
http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true

在没有补丁程序之前,您可以使用以下方法减缓漏洞带来的风险:

方法一:暂时使用其他的浏览器替代IE浏览器。

方法二:修改系统对iepeers.dll文件的访问权限。
  
  对32位系统,执行如下命令:
  
Echo y| cacls %WINDIR%\SYSTEM32\iepeers.DLL /E /P everyone:N
  
对64位系统,执行如下命令:
  
Echo y| cacls %WINDIR%\SYSWOW64\iepeers.DLL /E /P everyone:N
 
 
 
 参考连接:

http://www.microsoft.com/technet/security/advisory/981374.mspx?pf=true
http://www.kb.cert.org/vuls/id/744549