About “IE极风0day漏洞攻击爆发 金山卫士独家提供解决方案" ~~~~~~~

白羊座

回复 29# 明镜星空


    这个0DAY，从本质上说，应该归结成一个安全，机理如下 来源"岁月联盟"

IE 处理CSS相关的对象存在着一个逻辑错误

CSS对象存在一个指针PTR1，指向一个函数表，包含多个函数地址，如FUN1，FUN2

对于某个类型的对象，PTR1直接指向函数表头，但是对于非这个类型的，则需要对齐2字节

代码如下： "岁月联盟"提供

7e3690a6 8b7508          mov     esi,dword ptr [ebp+8]
7e3690a9 57              push    edi
7e3690aa 83c802          or      eax,2
7e3690ad 8901            mov     dword ptr [ecx],eax

由于逻辑流程处理错误，导致CSS是按照某个类型分配的，但是在引用的时候却按照非某类型的来计算，则就导致了PTR指向的地址+2，结果就是把 FUN2的低2位和FUN1的高2位凑成了一个函数地址，攻击者如果能够实现把这个错误的函数地址的内存空间抢先分配到，那么就能实现攻击，但由于 WINDOWS应用只使用2GB或者3GB以下的地址空间，而且数字越大使用HEAPSPARY分配抢先占据内存的实际可能就越难（当然要是特别小的如 0x00,0x01也很难分配到），所以是否可以实现攻击取决于FUN2的低2位字节。这和具体的OS，语言，SP版本相关，攻击者不可控。

对CN XP SP3 IE6是没办法利用的,0xc5,即使是3GB系统也处于内核空间应用分配不到，CN XP SP3 IE7下也很难利用，数字太大，需要分配足够多的内存。但是能够被成功容易利用的可能性也还是存在的，除非把所有受影响系统的OS，语言，SP，IE版本 组合都测试完前，不排除某种组合的情况下，FUN2的低2位处于攻击者很容易分配到的地址空间上，所以就漏洞机制上，应该承认其是一个可远程利用的漏洞， 只是可利用性依赖FUN2的低2位，而CN XP SP3下IE6完全不可利用，CN XP SP3下IE 7被利用可能性很低而已，但不能因此就否定这是一个安全,只是现实中的危害性，不如一些文章说的那样大而已。

我觉得360说得没做这个0day的跳转点在3GB以上，可用性很差

明镜星空

回复 31# 白羊座


    可用性差 与 360 所说的“根本不可能” 是 两个意思吧？
    360还说“金山此举只是为了打压报复360免费杀毒，通过欺骗和恐吓用户的方式推销产品”
    这么说 不觉得360 自己在通过 恐吓用户的 方式 打压对手么？

若水尘埃

360永远也改不了他那个调调，
只要他想和谁吵起来，他就会到个大网站出钱请枪手，
我们360是免费软件，因此得罪了业内同行，所有他们请枪手到处污蔑我们，
典型的贼喊捉贼，只要有点脑子的都看得出。
到底谁出钱写软文。

若水尘埃

回复  白羊座


    可用性差 与 360 所说的“根本不可能” 是 两个意思吧？
    360还说“金山此举只 ...
明镜星空 发表于 2010-3-14 20:00

他自己经常这样做，又没本事做验证，
然后以为别人也和自己一路货色，
结果丢人现眼。

若水尘埃

不水了，看见360就恶心。
大区里面最好不要有360的字眼。
眼不见为干净。

明镜星空

回复 33# 若水尘埃


    是啊，老是打着自己免费的名号，说别人嫉妒自己免费 ，就来攻击自己。
    一般都是360 先去说别人。 而且话还蛮难听的。
    还有每次360发布个什么东西，大多都要 把别的东西也放进去比，显得自己很怎么样。
    360太自大了。 看不惯

sli

回复 30# 若水尘埃


谢谢 我没说 瑞星和微点的事 弟弟你看清楚了哈  

幻石

其他的人不说什么。。

单看楼主，明眼人也知道楼主什么立场。。

没必要。。

白羊座

回复 32# 明镜星空


    金山打压360？
不是吧，金山曝漏洞怎么就打压报复360了呢？
我看你是看了哪个不负责任的枪手写的文章搞错了吧

若水尘埃

回复 37# sli [/b
我是对你那句话，做的评价，你没提，不许我提啊。
你说我们是翻旧账，
我告诉你的是，360远比我们会翻旧账。仅此而已。