Hacking Team数据泄露报微软IE11的0day,阿里云安全紧急漏洞预警
此次Hackingteam泄露的数据影响巨大,先后爆出3个Flash0day,1个Font提权0day,昨天在twitter上又有人公布了一个新的windows权限提升0day,阿里安全研究人员又从邮件中发现一处针对IE11 的0day,0day频繁爆出,各位请关好门窗,防火防盗!
漏洞分析
基于初步分析,该漏洞是由于MutationObserver引用被释放的InterpreterThunk地址引发的UAF漏洞 分析环境IE11.0.9600.17843 32bit+Windows 7漏洞触发步骤
1. 新建MutationObserver对象(M0),然后重置整个页面 2. 创建一个元素,并新建MutationObserver对象(M1)关联这个元素。 3. 触发M1的回调 4. 切换脚本scope 5. 页面重置完成,释放了和M1关联的回调InterpreterThunk。 6. 再次触发M1的回调,引起了IE崩溃,EIP跳转到一个不可访问的地址 7. CrashInfo:
预警
微软当前已经在跟进修复这个安全漏洞,用户当前可以暂且使用Chrome浏览器并且暂时禁用FLASH,以避风头。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
站内编辑
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 展望习主席俄罗斯之行 7904734
- 2 赵心童世锦赛夺冠奖金有多少 7808105
- 3 中俄元首相约胜利日阅兵有何用意 7712825
- 4 出行热、消费旺、体验新 7617385
- 5 疯狂小杨哥现身王晶70岁生日会 7520934
- 6 台退将谈歼-16与美军机缠斗近50分钟 7427328
- 7 赵心童邀请女朋友上台 7328281
- 8 普京:希望不需要动用核武器 7231802
- 9 莫言在线辟谣:这些话不是我说的 7138717
- 10 赵心童回复丁俊晖:谢谢哥当年的坚持 7048151
