什么是IE Speech API漏洞
在vista正式发布后,在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech
API漏洞,更是让Vista的安全防线形同虚设,黑客可以利用这个漏洞控制整个系统。同时,由于这个漏洞是IE引起,所以,使用IE的所有微软系统均受到影响。
最近一段时间,使用Vista的小张感觉自己的操作系统怎么也不听使唤,好像被别的什么东西控制了。不是操作系统自动重启,就是程序窗口自动关闭,甚至有的时候还会弹出各种各样的提示窗口。这到底是怎么回事?
这段时间,同小张一样困扰的微软用户不在少数。他们都是中了黑客的木马。是什么木马这么厉害让系统里面的杀毒软件集体实效?其实,不是木马厉害,而是黑客利用IE Speech API漏洞绕过了系统安全防线,直接获取了系统的控制权限。
什么是IE Speech API漏洞
IE浏览器调用的Speech API的ActiveX控件存在缓冲区溢出漏洞,黑客可以利用此漏洞控制远程用户机器。微软的Speech API软件包主要提供文本语音和语音识别的相关功能,IE浏览器通过调用其中的一些ActiveX控件来实现这样的功能。
但是调用这些功能组件分别由Xlisten.dll和XVoice.dll库提供,而正是这些控件中存在多个缓冲区溢出漏洞,所以造成了IE浏览器最终被漏洞击垮。如果用户受骗访问了恶意站点的话,则在处理有漏洞的ActiveX控件的某些方式或属性时可能会触发堆溢出或栈溢出,导致在远程用户计算机系统上执行任意指令。
微软近期有关IE的漏洞
IE navcancl.htm跨站脚本执行漏洞、Outlook Express MHTML URL解析信息泄露
漏洞、vista不安全存储用户信息漏洞、IE语言包安装远程代码执行漏洞等。只不过它们的破坏性并不是太大,因此也没有引起用户的关注。
网友评论