CVE-2005-2087 — 神龙十问 AI 深度分析摘要

🚨 **本质**：恶意网页通过实例化 `javaprxy.dll` COM 对象，触发空指针错误或内存破坏。 💥 **后果**：攻击者可覆盖函数指针或数据段，导致在 IE 环境中**执行任意代码**。

🔍 **缺陷点**：未对嵌入特定 **CLSID** 的 HTML 文档进行有效校验。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但属于典型的 **COM 对象实例化漏洞**。

🌐 **受害者**：使用 **Microsoft Internet Explorer** 的用户。 📦 **版本**：**IE 5.01 SP4** 到 **IE 6** 版本均受影响。

🕵️ **黑客能力**：获得与当前用户相同的权限。 📂 **数据风险**：可执行任意代码，意味着可能窃取数据、安装后门或控制浏览器进程。

🚪 **利用门槛**：**低**。 🔑 **认证**：无需认证。 📝 **配置**：只需用户加载包含恶意嵌入 CLSID 的 HTML 文档（如点击恶意链接或访问恶意网页）。

💣 **Exp 状态**：数据中 `pocs` 为空数组，表示**无现成公开 PoC**。 🌍 **在野利用**：参考链接指向 2005 年的安全公告，暗示当时已有相关讨论，但具体 Exp 细节未提供。

🔎 **自查方法**：检查浏览器版本是否为 **IE 5.01 SP4** 或 **IE 6**。 📄 **特征**：检测是否加载包含恶意 `javaprxy.dll` CLSID 的 HTML 内容。

🛡️ **官方修复**：数据中未直接提及补丁链接，但发布于 2005 年，微软后续版本已修复此问题。 📅 **发布时间**：2005-06-30。

🚧 **临时规避**：升级浏览器至更高版本。 🚫 **操作**：避免访问不可信的网页，禁用不必要的 COM 对象加载。

🔥 **优先级**：**历史漏洞**，当前主流系统已不再使用 IE 5/6。 💡 **建议**：对于遗留系统需立即关注，现代环境无需担心。