广西经贸职业技术学院论坛
标题:
Windows XP Explorer自执行文件夹安全缺陷
[打印本页]
作者:
saviour
时间:
2004-3-9 11:18
标题:
Windows XP Explorer自执行文件夹安全缺陷
涉及程序: <br/> Windows XP Explorer </p><p> 描述: <br/> Windows XP Explorer自执行文件夹安全缺陷 </p><p> 详细: </p><p> Windows XP中包含任意程序的HTML文件可冒充文件夹, 以当前登录用户上下文执行任意代码。</p><p> 因为在Windows XP中,有新的文件设置,可以存在“.folder”的扩展名(Windows的默认设置中不会显示)。在文件后加上此扩展名后,该文件将被当作文件夹,文件的图标也显示为文件夹的图标。但是,当“.folder”文件中存在HTML的表述时,如果运行文件(夹),Windows将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTML中可以包含脚本及编码后的二进制程序,因此也可以运行它们。</p><p> 攻击者可利用此缺陷精心构建恶意文件夹,注入脚本和可执行程序到设计为指向自执行程序的folder,提供的folder如果是一个HTML文件,Windows XP资源管理器就可以执行注入的脚本,这些脚本指回相同的文件,并且又由于是一个自执行folder,就可导致以登录用户上下文执行任意程序。</p><p> 攻击者也可诱使用户打开伪装成文件夹图标的恶意文件进行攻击。</p><p> <br/> 攻击方法: <br/> http-equiv (http-equiv@malware.com)提供了如下测试程序:</p><p> http://www.malware.com/my.pics.zip</p><p> <br/> 解决方案: <br/> 目前厂商还没有提供解决方案,建议用户随时关注厂商主页,以获取最新修复信息:</p><p> http://www.microsoft.com/technet/security</p><p> <br/> 临时解决方案:</p><p> * 打开windows的扩展显示功能,这样冒充文件夹的文件就会显示出“.folder”的扩展名</p><p> * 不要轻易打开不可*的文件夹或者文件,不要从不可*的Web站点等处下载 </p><p> <br/>
作者:
稻草人
时间:
2004-3-22 16:36
[emb7][emb7][emb7]
欢迎光临 广西经贸职业技术学院论坛 (http://gxjmbbs.com/)
Powered by Discuz! X3.2