微软IE7 0day网马分析
微软IE7 0day网页木马在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为 CDATA 标记的格式不正常,所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的,它利用了IE7在 解析URI时的一个漏洞。当IE7在解析image的SRC时, 会溢出执行javascript脚本中的shellcode来执行任意代码。
微软IE7 0day网马影响版本
系统:
WINDOWS XP、WINDOWS 2003
浏览器:
IE7
挂马网页解析:
[*]目前微软还没有推出对应的补丁。