ICANN认证国际域名顶级注册机构
东莞网站建设首页 域名主机 网站建设网页设计 google推广,百度推广,3721推广,yahoo推广 东莞广告设计,广告公司 连邦软件加盟店,提供销遥行,管家婆,速达,用友ERP,诺顿等软件报价及销售 网站建设的知识 腾达网络,上网帮助中心, 东莞网络公司腾达
建站必读


 
 
当前位置:首页 -> 建站必读 -> 网络安全知识
Microsoft IE恶意快捷方式自动执行HTML漏洞
发布日期:2004-01-02

  更新日期:2004-01-08

  受影响系统:

  Microsoft Internet Explorer 6.0SP1

  Microsoft Internet Explorer 5.5SP2

  Microsoft Internet Explorer 5.5SP1

  Microsoft Internet Explorer 5.5

  Microsoft Internet Explorer 6.0

  Microsoft Windows XP Professional

  Microsoft Windows XP Home

  Microsoft Windows NT 4.0 SP6a

  Microsoft Windows ME

  Microsoft Windows 98 SE

  Microsoft Windows 98

  Microsoft Windows 2003 Web Edition

  Microsoft Windows 2003 Standard Edition

  Microsoft Windows 2003 Enterprise Edition 64-bit

  Microsoft Windows 2003 Enterprise Edition

  Microsoft Windows 2003 Datacenter Edition 64-bit

  Microsoft Windows 2003 Datacenter Edition

  Microsoft Windows 2000 Server SP2

  Microsoft Windows 2000 Server SP1

  Microsoft Windows 2000 Server

  Microsoft Windows 2000 Professional SP2

  Microsoft Windows 2000 Professional SP1

  Microsoft Windows 2000 Professional

  Microsoft Windows 2000 Datacenter Server SP2

  Microsoft Windows 2000 Datacenter Server SP1

  Microsoft Windows 2000 Datacenter Server

  Microsoft Windows 2000 Advanced Server SP2

  Microsoft Windows 2000 Advanced Server SP1

  Microsoft Windows 2000 Advanced Server

  描述:

  BUGTRAQ ID: 9335

  Microsoft Internet Explorer是一款流行的WEB浏览器。

  Microsoft Internet Explorer可能存在一个安全问题,远程攻击者可以利用这个漏洞以进程权限在系统上执行任意命令。

  攻击者可以构建恶意自执行HTML文件,嵌入滥用Shell Helper对象的脚本代码,获得一个快捷方式文件,更改它的属性,保存到磁盘,然后执行由快捷方式指向的文件,这可导致任意代码被执行。

  不过有测试者认为此漏洞只能工作在自执行文件在本地区域上下文件中运行。要远程在Intenet区域利用此漏洞,还必须结合其他跨站脚本相关漏洞才能实现。

  临时解决方法:

  如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:

  * 此漏洞使用HTML application interpreter (mshta.exe)和滥用Shell.Application ActiveX对象来建议Shell helper对象,可通过删除或更改mshta.exe名完成,Shell.Application上的kill bit可设置如下键值更改:

  REGEDIT4→

  [HKEY_LOCAL_MACHINE\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\ActiveX Compatibility\\\\{13709620-C279-11CE-A49E-444553540000}]

  \\\"Compatibility Flags\\\"=dword:00000400

  \\\"Comments\\\"=\\\"Shell.Application kill-bit/killbit 20040102\\\"

  \\\"Reason#1\\\"=\\\"http://seclists.org/lists/fulldisclosure/2004/Jan/0002.html\\\"

  \\\"Reason#2\\\"=\\\"Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part IV\\\"

  厂商补丁:

  Microsoft目前还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.microsoft.com/windows/ie/default.asp

 
 
后十篇文章:
  • 04企业安全仍面临威胁严重考验病毒防护系统

  • 让系统更加安全必须关注的Win XP默认设置

  • 间谍软件泛滥全球网络个人隐私受到重大威胁

  • 不要随便点击!利用漏洞改变IE URL 黑客欺骗用户

  • 网络游戏安全现状堪忧 网游盗号现象之分析

  • 安全防范: 如何选择一款适合自己的宽带路由器?

  • 小心你的电话—警惕互联网的新威胁"拨号器"

  • 怀疑自己的PC安装了木马? 学学网络安全小命令!

  • "网络隔离"技术安全要素 发展方向概述

  • 防止黑客利用TTL值来鉴别操作系统

    		•
     
    东莞域名注册 | 东莞虚拟主机 | 东莞网站建设网页设计 | 网站推广 | 东莞广告设计 | 帮助中心 | 软件中心 | 关于腾达
    东莞市腾达信息工程有限公司      本站关键词: 东莞网站建设,东莞网页设计,东莞网络公司
    地址:东莞市新城市中心区第一国际B座610    邮编:523007
    电话:0769-22026071 22026072 传真:0769-22026076 24小时服务热线:13712032014
    © 2002~2005 腾达网络   版权所有
    本页相关主题:
    		 东莞网络公司-东莞公司主页    东莞建站套餐    东莞建站服务