发布日期：2014-02-13
更新日期：2014-02-17

受影响系统：

Microsoft Internet Explorer 10

描述：

---

BUGTRAQ  ID: 65551
CVE(CAN) ID: CVE-2014-0322

Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 10处理CMarkup对象时在实现上存在释放后重利用漏洞，攻击者可利用此漏洞修改任意地址处的内存字节，结合Flash ActionScript获取内存读写权限，读出actionscript中对象的虚表指针，从而绕过ASLR；然后使用ROOP技术绕过DEP。

<*来源：FireEye
  
  链接：http://www.fireeye.com/blog/technical/cyber-exploits/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html
        http://secunia.com/advisories/56974/
        http://www.exploit-db.com/exploits/32904/
*>

建议：

---

临时解决方法：

安装EMET或升级到IE 11以防恶意利用此漏洞。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

参考：
https://www.dropbox.com/s/pyxjgycmudirbqe/CVE-2014-0322.zip
http://www.fireeye.com/blog/technical/cyber-exploits/2014/02/new-ie-zero-day-found-in-watering-hole-attack-2.html

浏览次数：2880
严重程度：0（网友投票）