从调试MS06-057细谈IE漏洞的分析及利用

摘要

到微软网站上看安全公告，你会发现今年补的漏洞体现出了一个趋势客户端漏洞暴得越来越频繁，特别是IE和Office系列的漏洞。这不，10月的公告里就分别有1个和4个，这和那些国内外专业漏洞挖掘组织或个人的努力密不可分。初学的朋友固然不需要也暂时没能力去挖掘这些漏洞，但漏洞信息出来后，通过现有技术清楚地利用起来却不失为明智之举。Office漏洞影响不大，就不提其中的分析细节了。本文中，我将以MS06—057为例，详细讨论现在的IE漏洞该如何分析和利用。