微点交流论坛

标题: 微点能防范IE Oday漏洞吗？ [打印本页]

作者: 卡朗 时间: 2008-12-13 23:36 标题: 微点能防范IE Oday漏洞吗？

我相信微点的实力，我发帖只想了解多一些。

漏洞描述：
病毒网页在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常，所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的，它利用了IE7在解析URI时的一个漏洞。当IE7在解析image的SRC时, 会溢出执行javascript脚本中的shellcode来执行任意代码。

作者: Legend 时间: 2008-12-13 23:38
微点本身具有防溢出功能，IE7 0day也被微点阻挡。

已经有网友实测：http://bbs.micropoint.com.cn/showthread.asp?tid=45051&fpage=1

作者: 卡朗 时间: 2008-12-13 23:41
谢谢超版的及时回复

作者: tangzanbing 时间: 2008-12-14 00:00
哇，微点的确是太强悍了，偶推荐很多的朋友使用咯。

作者: 点饭的百度空间 时间: 2008-12-14 00:11
ms08067 和这个最新ie ms08073 第一时间全球只有中国的微点能硬防后面那些杀软都是事发后升过级动了手脚才能进行防御的

作者: hellen 时间: 2008-12-14 10:41
这样啊，太强大了，安全了！谢谢微点！

作者: acekiller 时间: 2008-12-14 17:51
微点太厉害了!!
请问我没有开微点的防火墙一样可以防范这个漏洞造成的问题吗?
感觉可以哈

作者: ccl2327 时间: 2008-12-14 18:52
这样强大的功能应该在主页上特别说明下，且要在各大网站做下广告，这正是个宣传的好机会，酒香也怕巷子深啊！！！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn