Microsoft Windows XP Explorer自执行文件夹漏洞
发布日期: 2004-2-4
受影响系统:
Microsoft Windows XP
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9487
Microsoft Windows XP是一款流行的操作系统。
Microsoft Windows XP资源管理器存在安全问题,远程安全者可以利用这个漏洞可以以当前登录用户上下文执行任意代码。
安全者可以构建恶意文件夹,注入脚本和可执行程序到设计为指向自执行程序的'folder',提供的'folder'如果是一个HTML文件,Windows XP资源管理器就可以执行注入的脚本,这些脚本指回相同的文件,并且又由于是一个自执行'folder',就可导致以登录用户上下文执行任意程序。
安全者也可以诱使用户打开伪装成文件夹图标的文件。
<*来源:http-equiv (http-equiv@malware.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107513675406123&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有安全性,仅供安全研究与教学之用。使用者风险自负!
http-equiv (http-equiv@malware.com)提供了如下测试程序:
http://www.malware.com/my.pics.zip
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
