记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Hacking Team数据泄露报微软IE11的0day,阿里云安全紧急漏洞预警

2015-07-14 23:10
此次Hackingteam泄露的数据影响巨大,先后爆出3个Flash0day,1个Font提权0day,昨天在twitter上又有人公布了一个新的windows权限提升0day,阿里安全研究人员又从邮件中发现一处针对IE11 的0day,0day频繁爆出,各位请关好门窗,防火防盗!

 

漏洞分析

 

基于初步分析,该漏洞是由于MutationObserver引用被释放的InterpreterThunk地址引发的UAF漏洞

分析环境IE11.0.9600.17843 32bit+Windows 7

 

漏洞触发步骤

 

1.    新建MutationObserver对象(M0),然后重置整个页面

2.    创建一个元素,并新建MutationObserver对象(M1)关联这个元素。

3.    触发M1的回调

4.    切换脚本scope

5.    页面重置完成,释放了和M1关联的回调InterpreterThunk。

6.    再次触发M1的回调,引起了IE崩溃,EIP跳转到一个不可访问的地址

7.    CrashInfo:

iE0day

 

预警

 

微软当前已经在跟进修复这个安全漏洞,用户当前可以暂且使用Chrome浏览器并且暂时禁用FLASH,以避风头。

知识来源: www.ijiandao.com/safe/15106.html

阅读:114857 | 评论:0 | 标签:安全 0day Hacking Team IE11 微软 阿里云安全 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Hacking Team数据泄露报微软IE11的0day,阿里云安全紧急漏洞预警”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云