昨日,泉州网络少年黄智裕致电早报热线说,他和同伴们在网络使用过程中,发现了微软Windows的一个漏洞。
黄智裕是泉州最大学生网站yuzi.cc的主人。他告诉记者,此前他的网站论坛因受到不明攻击而一度瘫痪。后经反复测试和研究,他们发现,微软IE本身存在一个漏洞。只要用一个特殊格式的图片文件便可使IE浏览器拒绝服务,这种情况发生在微软中,是有些不可思议的。
黄智裕随后向记者详细阐述了漏洞原理并提供了一长串示范代码。他说,该病毒主要针对window版IE6.0和IE5.0。当你把该病毒文件以图片形式加入网页并浏览时,都可以正常显示为一幅BMP图片。但问题是,当你把图像高度和宽度值设为一个极大的数时,IE浏览器并不检查文件的实际大小,而是直接按照指定的值来申请内存,从而导致系统资源耗尽,最终系统会调用DbgBreakPoint杀掉IE的进程。
该漏洞的危害性在哪里?黄智裕说,现在很多论坛、聊天室都支持贴图功能。如果有人根据微软漏洞将问题文件伪装成图片贴入网页,那么任何人只要一浏览就会使资源耗尽而死。
在发现这件事情后,黄智裕立即通过电子邮件把此事告知给了微软的相关部门。他随后个人建议:用户不要浏览不受信任的网站,不要用HTML方式察看邮件。在微软给出安全“补丁”之前暂不要使用IE浏览器,或者关闭IE对图片的支持。
微软安全反应中心回应
From:MicrosoftSecurityResponseCenter
Cc:MicrosoftSecurityResponseCenter
Subject:RE:InternetExplorerBIGBUG
Hi,yuzi
Thanksverymuchforyournote.I'llstartaninvestigationofthisissueimmediately,andwillletyouknowwhatIfindout.Inthemeantime,I'veassignedtrackingnumberMSRC1129LTtothisissue.Ifyouwouldkeepitinthesubjectlineoffuturenotesonthesubject,itwouldmakeiteasiertogetstatusinformationforyou.
secure@microsoft.com
===============================
From:MicrosoftSecurityResponseCenter
Cc:MicrosoftSecurityResponseCenter
Subject:RE:InternetExplorerBIGBUG
Hi,yuzi
Iwantedtoupdateyouonthisissueandletyouknowwhereweareinourtesting.Thedevsfoundthatthereisaprobleminmshtmlbutwereunabletorunanyexploit,onlycrashIE.Theyhavesuggestedthataservicepacklevelfixwouldbebestforthiskindofproblemfortworeasons.First,andmostimportantly,servicepacksgetbettertestingandsotherearelesspotentialproblemsthanwithpatches.Secondly,thedeveloperscouldnotrunanykindofexploitotherthancrashingIE.Wearecommittedtofixingthisbutwouldprefertodoitinthenextservicepack. Pleaseletmeknowifwehavemissedsomethingorifyouhaveanyfeedbackyouwanttoshare.Thanksagainforbringingthisissuetoourattentionandforprovidingvaluablefeedback.
secure@microsoft.com
第一封信:
谢谢你的提醒。我们将马上针对这个问题展开一个调查,同时让你了解我们所发现的情况。另外,我们已把这个问题备案,号码为MSRC1129LT。如果你愿意与我们在线保持联系,那么我们将更容易提供有关的信息给你。
第二封信:
我们要告诉你,这个问题最新的进展以及我们的测试情况。我们发现,微软超文本文件确实存在一个问题,它不能破坏任何东西,仅仅撞击微软浏览器。
对于这种问题,建议最好使用一个服务包进行平稳修理,其理由有两个。
首先,最重要的是,服务包能更好地进行测试,这将使其潜在的问题比补丁要少。
其次,除了撞击微软浏览器之外,这个问题不会破坏任何东西。
我们承诺要解决这个问题,但是更愿意用两个服务包解决它。
如果你还有什么反馈意见要与我们分享,请让我们知道,我们是否还有什么过失。再一次感谢你,给我们提供这个问题并引起我们的注意以及提供了宝贵的反馈意见。 (文/刘玉红 蒙少祥/翻译)
