什么是IE Speech API漏洞?如何防范黑客利用漏洞攻陷系统?
在Vista正式发布后,在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech API漏洞,更是让Vista的安全防线形同虚设,黑客可以利用这个漏洞控制整个系统。同时,由于这个漏洞是IE引起,所以,使用IE的所有微软系统均受到影响。最近一段时间,使用Vista的小张感觉自己的操作系统怎么也不听使唤,好像被别的什么东西控制了。不是操作系统自动重启,就是程序窗口自动关闭,甚至有的时候还会弹出各种各样的提示窗口。这到底是怎么回事?
这段时间,同小张一样困扰的微软用户不在少数。他们都是中了黑客的木马。是什么木马这么厉害让系统里面的杀毒软件集体实效?其实,不是木马厉害,而是黑客利用IE Speech API漏洞绕过了系统安全防线,直接获取了系统的控制权限。
什么是IE Speech API漏洞
IE浏览器调用的Speech API的ActiveX控件存在缓冲区溢出漏洞,黑客可以利用此漏洞控制远程用户机器。微软的Speech API软件包主要提供文本语音和语音识别的相关功能,IE浏览器通过调用其中的一些ActiveX控件来实现这样的功能。
但是调用这些功能组件分别由Xlisten.dll和XVoice.dll库提供,而正是这些控件中存在多个缓冲区溢出漏洞,所以造成了IE浏览器最终被漏洞击垮。如果用户受骗访问了恶意站点的话,则在处理有漏洞的ActiveX控件的某些方式或属性时可能会触发堆溢出或栈溢出,导致在远程用户计算机系统上执行任意指令。
微软近期有关IE的漏洞:
IE navcancl.htm跨站脚本执行漏洞、Outlook Express MHTML URL解析信息泄露漏洞、Vista不安全存储用户信息漏洞、IE语言包安装远程代码执行漏洞等。只不过它们的破坏性并不是太大,因此也没有引起用户的关注。
黑客利用漏洞攻陷系统
首先,黑客会配置一个木马的服务端程序。运行木马Outbreak后点击“文件”中的“生成”命令,在弹出的窗口设置服务端程序的相关信息。最后点击“生成”按钮即可生成服务端程序,并且生成的服务端大小非常适合制作网页木马。
当木马服务端程序生成完毕后,将它上传到网络空间中。运行漏洞利用程序,黑客只要在程序窗口中的“网马地址”选项中,输入木马服务端程序的网络路径后,点击“生成木马”按钮即可生成一个网页文件,这就是黑客要利用IE Speech API漏洞的网页木马。
现在将刚刚生成的网页木马也上传到网络空间中,将网页木马的地址通过电子邮件、网络论坛等形式进行发布,然后利用各种各样的借口诱骗其他网友点击网页木马。只要用户浏览就会立即被安装木马服务端程序,从而被黑客进行远程控制操作。
漏洞虽大,仍有法可防
由于IE Speech API漏洞是利用网页木马这种形式进行传播的,同时影响的范围又是特别的广泛,因此各位用户应该立即对该漏洞修补防范。
1.及时安装安全补丁
不论遇到怎么样的漏洞,最简单最有效的方法就是安装相应的安全补丁。用户只要登录到微软“IE Speech API 4 COM对象实例化缓冲区溢出漏洞”的相关网页,根据自己的系统版本进行下载安装即可,当然用户也可以直接利用杀毒软件的漏洞修复功能来进行安装(补丁地址http://www.microsoft.com/china/technet/security/Bulletin/ms07-033.Mspx)。
2.系统临时防范方法
如果用户在第一时间里面无法安装安全补丁的话,可以利用在IE浏览器中禁用Speech API 软件包的ActiveX控件进行临时性的防范。运行《Windows优化大师》后,点击“系统维护”中的“其它设置选项”。在“禁止浏览网页时安装下列ActiveX控件”选项中点击“添加”按钮,在“ActiveX控件ID”中设置插件和。完成后在列表中选中刚刚增加的CLSID,最后点击“确定”按钮就可以进行防范。
编后
虽然这个漏洞出自微软的IE浏览器,但是归根结底还是由ActiveX控件造成的。自从微软1996年推出ActiveX技术以来,ActiveX技术已经得到很多软件公司的支持和响应。虽然ActiveX技术确实为软件开发以及应用带来了便利,但是与此同时也带来了极大的风险,正如今天我们讲解的这个漏洞。目前,利用ActiveX技术漏洞的网页木马已经很多了,而且随着ActiveX技术的不断发展以后会越来越多。如果没有一种能够取代ActiveX的更加安全的技术,那么此类漏洞仍然会成为微软系统的一大挑战。
snort是什么意思?snort安装步骤有哪些?
snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监测系统。因此snort是个实用的软件,不过snor
详情2018-01-24 16:06:15责编:llp 来源:驱动管家新手借用挂马检测工具mcafee进入控制台、防挂马
家好,我是新手,我的站这几天经常被挂马,每次都很麻烦,特郁闷,也不知道是那里出的问题,只要借用mcafee了,首先我们进入控制台然后我对web站点下的要有写入权限的文件放到WEB以外的目录,在IIS里做成虚拟目录
详情2018-01-27 17:12:56责编:llp 来源:驱动管家- 详情2018-01-11 12:05:32责编:llp 来源:驱动管家
创建窗口的应用程序有哪些步骤?在桌面显示窗口怎么做?
理论: Windows 程序中,在写图形用户界面时需要调用大量的标准 Windows Gui 函数。其实这对用户和程序员来说都有好处,对于用户,面对的是同一套标准的窗口,对这些窗口的操作都是一样的,所以使用不同的应
详情2018-02-03 17:28:10责编:llp 来源:驱动管家手动mysql注入如何绕过limit限制?
为了方便自己随手写了个sql php注入点经典的id没有过滤造成 sql语句带入参数形成注入,对了大家导入test sql 这个数据库文件吧。利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()
详情2018-03-11 18:06:09责编:llp 来源:驱动管家如何渗透台湾视频网站?这里有份攻略
----------------------------------------------------------------------------------------------------------No 1文章背景:
详情2018-01-28 11:39:26责编:llp 来源:驱动管家允许攻击者获得非授权访问,linux kiss server格式串处理漏洞怎么修复?
受影响系统:Tomas Brandysky Linux Kiss Server 1 2描述:--------------------------------------------------------------------------------BUGTRAQID: 28099Linux Kiss Server是用于替换PC-LINK软件
详情2018-02-07 18:06:12责编:llp 来源:驱动管家流影有哪些作用?本地运行流影的步骤
一、流影简介流影是一个和流光功能相似的工具,和流光最大的不同在于,流光是运行于用户主机也就是客户端的,是一个图形界面的工具,而流影可以同时运行于服务器端和客户端的工具。用户可以通过telnet来进行远程
详情2018-02-18 09:05:20责编:llp 来源:驱动管家服务器设置php的安全问题 如何实现网站安全的最大化?
1、首先修改httpd conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd conf文件限制php的操作路径。比如你的 web目录是 usr local apache htdocs,那么在httpd conf里加上这么几行:php_admin_
详情2018-02-28 17:34:53责编:llp 来源:驱动管家网管型设备webportal暴力破解实例
…function login_send(){var f, p, pa
详情2018-01-21 09:48:20责编:llp 来源:驱动管家
- 电脑安装驱动的几种常见方法
- 用word表格旋转表格和文字应该怎么操作?
- 怎么在excel中调节直条间的间距?
- emf是什么格式文件?怎么在电脑上打开emf文件
- 斯巴达克黑潮BA-218支持RAID么
- 什么是BIOS 怎么进入bios bios设置教程
- 去掉开机显示BIOS里的英文内容要一分多钟时间的方法
- 三星 galaxy nexus如何升级安卓系统?这里有办法
- 你知道三星galaxy nexus怎么刷上Ubuntu吗?
- 如何查看电脑配置 怎么看配置硬件好坏
- 电脑微信可以视频聊天吗 电脑微信怎么视频聊天
- 安装win7系统后设备正常没有声音的解决方法
- Win8怎么进行查看组件服务 Win8进行查看组件服务的方法
- Win8热图管理模式怎么样 Win8热图管理模式
- 华硕M4A88TD-M DC双通道+有什么用
- 盈通R5750-1024GD5游戏高手支持什么接口
- 特斯拉面临生死攸关时刻 产能不足成最大诱因
- 苹果新专利 MacBook上或采用触摸屏键盘
- 谷歌:将限制app使用非SDK接口
- 在BIOS中怎么设置自动开机如何实现自动登陆