转：灾难级漏洞预警：不小心被开启的上帝模式

小樱

通常来说银行的安全控件是保护电脑的，但这一次它给大家带来灾难性的安全问题。

它做了什么？

在 IE 中，有一个「safe mode」，默认配置下它一定是开启状态的，但你装了某些银行的控件后他们会把它关闭，目的是为了用户体验，这么做之后你使用网银时就不再需要再确认加载控件了，更重要的是，这个操作是永久的。

这让我想起 14 年的一个漏洞，通杀 IE 3 - 11：

• 获取一个 VBScript 函数的内存地址。
• 通过上一步得到的地址使用第一个漏洞算出「safe mode」的地址。
• 再使用第二个漏洞将「safe mode」设置为 0，开启「上帝模式」。
  
  

现在，银行的「安全控件」相当于帮黑客做了这些事。

开启上帝模式后，你浏览器到攻击者的网页时，它可以直接在你的电脑上做任何操作。比如，在电脑上静默下载一个 .exe 然后安装，安装了 .exe 就什么都能干了。

有关「信任域」

严谨来说这个安全问题的还需要一个信任域站点的 XSS（网页内容注入） ，但相比IE漏洞成本是非常的小。

你装上一些 IE 控件后他们通常会把自己的站点添加到 IE 的信任域内，你现在打开 「IE -> 菜单栏 -> 工具 -> Internet 选项 -> 受信任站点 -> 站点」应该是能看到支付宝以及一些银行相关的站点，这些就是「信任域」了，这里面的站点任意一个页面内容可被控制被可能被黑客利用。

漏洞演示

请见最后“阅读原文”，建议在Wi-Fi环境下观摩。

影响范围

• 浏览器：IE （无版本限制）
• 银行控件：工商银行 / 建设银行 / 交通银行 / 华夏银行／各种数不清的地方级银行 （持续更新）
• 如果你认为控件卸载后隐患就排除的话，那你太天真了。因为很多银行控件是“管杀不管埋”，卸载后留下的风险依然存在于你的电脑系统中，所以如果之前装过的伙伴也可能在影响范围内。
  
  

修复方式

检测脚本和补丁：http://pan.baidu.com/s/1qWqQa1Q （下载后双击运行）

手动修复：
IE -> 菜单栏 -> 工具 -> Internet 选项 -> 受信任站点 -> 点击「默认级别」-> 点击「应用」

反馈

如果你使用检测补丁发现了问题，但没有安装过上述列表的控件，可以看看你的信任域站点中都有哪些站点，回复到专栏下（或者发送邮件到help@wooyun.org），这样可以帮我们找到更多存在安全问题的「安全控件」：）

PS：乌云相关安全案例

工商银行安全控件可导致远程任意代码执行（新型技术点） http://www.wooyun.org/bugs/wooyun-2010-096339

更多网上银行安全控件可导致远程代码执行 http://www.wooyun.org/bugs/wooyun-2010-096520

华夏银行网银助手导致代码执行及中间人攻击问题 http://www.wooyun.org/bugs/wooyun-2010-097686

交通银行网银向导代码执行漏洞中间人攻击等问题合集 http://www.wooyun.org/bugs/wooyun-2010-099018