全版本 IE 浏览器远程代码执行漏洞

yuange 就是_>

太厉害了 放到服务器上了 直接看效果
http://cdn.eqoe.cn/mirror/iebug.html

效果是啥子呢？没看到呢？

已吓尿！

@typcn 什么效果

跑的是 Vbscript，这个好像不算漏洞吧。。。

好吧，64位不受影响

IE打开没反映啊。

@kmvan
如果直接运行
set shell=createobject("Shell.Application")
shell.ShellExecute "notepad.exe"
我的ie直接提升没有权限。

@giuem 会打开记事本

TMD被吓尿了！！！太恐怖了，还没见过全版本通杀的。XP用户真没法玩了。
@kmvan 。。。。就是漏洞

看不懂，下面一大段是什么

搞一个运行 shutdown 的是不是就一访问就关机了...

有没有可能会通过这个漏洞窃取本地信息呢?

我擦太牛逼了

Win 10版本的IE 11没反应 =。=|||

厉害！任何脚本都能运行咯？

话说显示的是by yuange in 2009...是表示这个漏洞存在了5年么?

碉堡了

Windows 8.1 x64 IE 11 无影响

@sanddudu 不对啊 。。我也是x64 也有反应啊

@brpoper 我的 IE 11 没有
版本：11.0.9600.17351
更新版本：11.0.13（KB2987107）

@brpoper 这个补丁的描述是：
此安全更新解决了 Internet Explorer 中的 14 个非公开报告漏洞。当您查看经特殊设计的网页时，此安全更新可帮助保护 Internet Explorer 免受攻击。

我了个去，刚回去试了一下。w8.1 X64 IE11 赖～
notepad.exe 改成 其他程序，照样跑起来。加上参数，哈哈～～
一个字：爽歪歪

win10 x64 ie11.0.9860.0都有效啊！！！微软搞什么！！！居然是2009就发现了？

@momou win8.1的IE11都没问题啊

@kmvan 打开的notepad是什么权限?应该是沙盒吧……

@clino 实测关机完全没问题。再改一下远程下个马什么的都没问题。。。
@hjc4869 你的神马环境？用什么杀毒？

@CoX
@invite
@zkd8907
微软在周三推送了一批补丁，你们已经打了补丁

太厉害了！

win7 没打过补丁 IE10 没反应.

@momou 我裸奔，连MSE和自带防火墙都X掉了，Surface Pro 3英文自带Pro系统，已更新到最新。

似乎不是每次都灵光, 刷着刷着就出来了.

win10 x64 ie11 无杀软 会提示已限制此网页运行脚本... 点允许，出现notepad。

IE11是有沙盒的，默认情况下权限同AppContainer。判断：在不去打开容器网络环回之前，保护模式下IE11不可访问一些系统目录文件/本地代理。
权限没测试过，明天试一下。现在打了Update已经没有这个了

@dangge 啊？我XP系统哇，没有自动更新，而且也没有什么金山卫士，QQ电脑管家这些打补丁的啊。

试了试公司的xp+ie8 吓尿

相关文档
http://vdisk.weibo.com/s/BgiHan4xseFf/1401437915

平板上试了下吓尿了 -- win8.1 32位 上个礼拜打的补丁

没事少打开IE,因为你这是在作死