CVE-2005-1790 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IE 资源管理错误。当 `<BODY onload>` 与 JavaScript `Window()` 函数配合使用时，IE 初始化失败。💥 **后果**：调用异常 `CALL DWORD [ECX+8]`，导致浏览器崩溃或潜在代码执行。

🛡️ **缺陷点**：ECX 寄存器被意外污染。Unicode 字符串 "OBJECT" (0x006F005B) 被错误地赋值给 ECX，导致后续内存引用指向非法地址。

📦 **受影响者**：Microsoft Internet Explorer (IE)。具体为 Windows 操作系统附带的 Web 浏览器组件。

🕵️ **黑客能力**：利用此漏洞可导致 **远程代码执行** 或 **拒绝服务**。攻击者可控制 ECX 指向的地址，进而执行任意指令。

🚪 **利用门槛**：**中等**。需要受害者访问包含恶意 `<BODY onload>` 和特定 JavaScript 构造的网页。无需用户认证，但需诱导点击。

📜 **Exp 情况**：数据中未直接提供 PoC 代码链接，但引用了 SecurityFocus (BID 13799) 和 Secunia (18064) 的漏洞条目，暗示存在技术细节公开。

🔍 **自查方法**：检查浏览器版本是否为受影响的旧版 IE。扫描网页源码，查找是否存在 `<BODY onload>` 结合复杂 `Window()` 对象初始化的可疑代码。

🩹 **官方修复**：微软已发布补丁（参考 OVAL 定义 def:1299, 1303, 1489）。建议立即更新 IE 至安全版本。

🚧 **临时规避**：禁用 JavaScript 执行；使用更安全的现代浏览器替代 IE；配置浏览器安全策略，限制对 `Window` 对象的访问。

⚡ **优先级**：**高**。这是经典的 IE 远程代码执行漏洞，影响面广且利用方式典型。即使 IE 已淘汰，在遗留系统中仍需紧急处理。