首頁 -> 安全研究

安全研究

安全公告
綠盟科技安全公告(SA2012-02)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

Internet Explorer UNC路徑域策略限制繞過漏洞

發布日期:2012-12-28

CVE ID:CVE-2012-6502

受影響的軟件及系統:
====================
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
    -- Microsoft Windows XP
    -- Microsoft Windows 2003

未受影響的軟件及系統:
======================
Microsoft Internet Explorer 10
Microsoft Windows 7
Microsoft Windows 8

綜述:
======
NSFOCUS安全研究團隊發現Internet Explorer中存在一個安全漏洞,惡意網站可利用其探測用戶信息,甚至獲取某些本地文件的內容等。

分析:
======
Internet Explorer訪問本地文件通常使用FILE協議。但也可借助默認共享,使用UNC 路徑達到同樣效果。如“file:///C:/file.ext”也可以用"\\127.0.0.1\C$\file.ext"來訪問。

正常情況下,Internet域的頁面不允許訪問本地資源。如執行腳本,引用圖片等。
以下兩種情況均無法得到預期結果:

    <Img Src="file:///C:/x.jpg">

    <Script Language="JavaScript" Src="file:///C:/x.js"></Script>

    但如果使用UNC 路徑,則可以成功引用本地資源。
    
    利用這一特性,惡意網站可探測用戶是否安裝了某些軟件、暴力猜解用戶系統登陸帳號、猜解某些軟件的登陸帳號、在不依賴Cookie等機制的情況下追蹤用戶行為等。

    盡管Internet Explorer 6-9都受此問題影響,但Windows7/8的一些安全特性使得在這些系統下此問題不能被利用。

測試方法:
==========
假設某配置文件(\path\foo.conf)內容為“id=0123456789”,則惡意網站可通過以下腳本獲取id的值:

<Script Language="JavaScript" src="\\\\127.0.0.1\\C$\\path\\foo.conf"></Script>
<Script Language="JavaScript">
alert(id);
</Script>

解決方法:
==========
在安裝漏洞相應的補丁之前,可以采用以下的臨時解決方案來免受漏洞的影響:

* 刪除系統默認的C$、D$等共享。

廠商狀態:
==========
2011.08.29  通知廠商
2011.09.09  廠商確認漏洞
2011.11.18  廠商告知已開發的補丁未能全面解決問題,推遲到2月發布
2011.12.20  廠商告知補丁在某些情況下有一些兼容性影響,決定只針對IE 10提供補丁,不再單獨發布安全公告。

升級到Windows 7/8或者Internet Explorer 10。
http://ie.microsoft.com/testdrive/info/downloads/default.html

附加信息:
==========
致謝:
======

本安全漏洞由綠盟科技安全研究團隊(NSFOCUS Security Team)的于旸發現。

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
浙江快乐彩网上投注