CVE-2010-0805 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IE浏览器中TDC ActiveX控件存在内存破坏漏洞。 💥 **后果**：攻击者通过超长URL触发漏洞，可导致**任意代码执行**，系统彻底沦陷。

🔍 **缺陷点**：`CTDCCtl::SecurityCHeckDataURL` 函数处理不当。 📉 **原因**：未有效校验超长 **DataURL** 参数，引发内存溢出/破坏。

📱 **受害者**：Windows XP SP2/SP3 及 Windows Vista SP1。 🌐 **软件**：Microsoft Internet Explorer 5.01 SP4 和 **IE6** 版本。

👑 **权限**：获得**当前用户权限**。 📂 **数据**：可执行任意指令，窃取数据、安装后门或控制整个系统。

🚪 **门槛**：**低**。 🖱️ **条件**：无需认证，只需用户访问包含恶意URL的网页即可触发。

📦 **Exp**：数据中未提供具体PoC链接，但引用了 **ZDI-10-034** 和 **MS10-018** 公告，表明漏洞细节已公开，利用风险极高。

🔎 **自查**：检查是否运行 **IE6** 或旧版IE。 🧪 **扫描**：检测页面中是否包含特制的超长 **DataURL** 参数调用 TDC ActiveX 控件。

🛡️ **补丁**：已修复。 📜 **依据**：微软发布 **MS10-018** 安全更新，建议立即安装补丁。

🚧 **规避**： 1. 升级浏览器至更高版本。 2. 禁用或移除 **TDC ActiveX** 控件。 3. 设置IE安全级别为“高”，阻止未标记为安全的ActiveX运行。

⚡ **优先级**：**紧急**。 🔥 **理由**：远程代码执行，无需用户交互（仅需点击链接），且受影响系统（XP/IE6）已停止支持，极易被自动化攻击利用。