● 紧急通知:发现微软系统高危漏洞暂无补丁! - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hhz (honeypot), 信区: Security
标  题: 紧急通知:发现微软系统高危漏洞暂无补丁!
发信站: 荔园晨风BBS站 (Sat Sep 23 10:27:18 2006), 站内

该漏洞最早被发现于一个国外网站，该网站在页面中嵌入攻击代码，用于在用户的机器上安
装间谍软件。NSFocus安全小组预计，可能很快会有攻击者在国内利用该漏洞来**QQ号、网
络银行帐号、网络游戏帐号等。

　　该漏洞存在于Windows的VML组件（用于在IE中显示矢量图），目前没有任何修补补丁。
漏洞的攻击代码已经被发布，而且非常容易利用。最可能的攻击行为是在网页上放置木马，
一旦用户访问该网页，将自动安装黑客的木马或者病毒，而用户不会收到任何警告。

　　值得庆幸的是，所有使用Deepin XP （Windwos XP SP2完美精简版：www.deepin.org）
的朋友将不会受到这个漏洞的影响：Deepin XP默认精简了VML组件，充分体现了最小化安全
原则（无关的组件和服务越少，安全性越高），从而完全避免这种潜在的攻击。

　　但是，如果你或者你的朋友使用完整版的XP（无论正版或者盗版，都将有可能受到这个
漏洞的影响），请大家相互转告并转贴本安全紧急通告，尽量避免对自己和朋友可能的面临
的危险。

　　简而言之，对于普通XP系统用户，解决方法。

该漏洞目前尚无补丁，我们建议在微软发布补丁之前，至少采用如下方法之一来保护您的系
统：

　　1.解除vgx.dll的注册

　　点击“开始”菜单，选择“运行”，在其中输入下面的命令：regsvr32 -u
"%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
然后点击“确定”，在随后出现的弹出窗口中点击“确定”按钮。

　　注：在微软发布补丁后，如果想恢复注册，只需再用上述方法运行下面的命令即可：
regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"

　　2.尽量使用非IE内核的网络浏览器，如Firefox、Opera等。

　　3.随时关注微软的最新补丁公告。

　　声明：

　　本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或
承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，
均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此
安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包
括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得
以任何方式将其用于商业目的。

　　关于绿盟科技

　　绿盟科技（NSFocus Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统
安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远
程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经
验的专业公司。有关绿盟科技的详情请参见：http://www.nsfocus.com。

==================================================
深度技术论坛 www.deepin.org 首发本说明
漏洞首发预警由国内领先的安全公司绿盟科技www.nsfocus.com发布
==================================================

绿盟科技紧急通告(Alert2006-11)

Nsfocus安全小组(security@nsfocus.com)
http://www.nsfocus.com

IE的VML组件存在未公开漏洞

发布日期：2006-09-20

CVE CAN ID：CVE-2006-3866
BUGTRAQ ID：20096
·受影响的软件和系统分析综述
　　受影响的软件及系统：

　　Microsoft Windows 2000 Service Pack 4

　　Microsoft Windows XP Service Pack 1

　　Microsoft Windows XP Service Pack 2

　　Microsoft Windows Server 2003 Service Pack 1

　　Microsoft Windows Server 2003 x64 Edition

　　Microsoft Windows XP Professional x64 Edition

　　综述：

　　NSFocus安全小组得知IE的VML组件存在一个未公开的漏洞，已经有某些网站利用这个漏
洞向用户的电脑上安装间谍软件。

　　分析：

　　VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提
供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。vgx.dll在解析VML的时
候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的系统。

　　该漏洞最早被发现于一个国外网站，该网站在页面中嵌入攻击代码，用于在用户的机器
上安装间谍软件。NSFocus安全小组预计，可能很快会有攻击者在国内利用该漏洞来**QQ号
、网络银行帐号、网络游戏帐号等。

　　附加信息：

http://sunbeltblog.blogspot.com/ ... -exploit-being.html
http://www.microsoft.com/technet/security/advisory/925568.mspx

　　声明：

　　本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或
承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，
均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此
安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包
括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得
以任何方式将其用于商业目的。

　　关于绿盟科技

　　绿盟科技（NSFocus Co., Ltd.）是中国网络安全领域的领导企业，致力于网络和系统
安全问题的研究、高端网络安全产品的研发、销售与网络安全服务，在入侵检测/保护、远
程评估、 DDoS攻击防护等方面提供具有国际竞争能力的先进产品，是国内最具安全服务经
验的专业公司。有关绿盟科技的详情请参见：http://www.nsfocus.com。

--
　█┐　　█┐　  　█┐　　█┐　    █████┐
　█│　　█│    　█│　　█│      └──█┌┘
  █████│      █████│        　█┌┘
  █┌──█│      █┌──█│      　█┌┘
  █│　　█│      █│　　█│      █████┐
  └┘　　└┘      └┘　　└┘      └────┘

※ 来源:·荔园晨风BBS站 http://bbs.szu.edu.cn·[FROM: 192.168.62.94]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店