Windows XP Explorer自执行文件夹安全缺陷

saviour

涉及程序： <br/> Windows XP Explorer </p><p> 描述： <br/> Windows XP Explorer自执行文件夹安全缺陷 </p><p> 详细： </p><p> Windows XP中包含任意程序的HTML文件可冒充文件夹, 以当前登录用户上下文执行任意代码。</p><p> 因为在Windows XP中，有新的文件设置，可以存在“.folder”的扩展名(Windows的默认设置中不会显示)。在文件后加上此扩展名后，该文件将被当作文件夹，文件的图标也显示为文件夹的图标。但是，当“.folder”文件中存在HTML的表述时，如果运行文件(夹)，Windows将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTML中可以包含脚本及编码后的二进制程序，因此也可以运行它们。</p><p> 攻击者可利用此缺陷精心构建恶意文件夹，注入脚本和可执行程序到设计为指向自执行程序的folder，提供的folder如果是一个HTML文件，Windows XP资源管理器就可以执行注入的脚本，这些脚本指回相同的文件，并且又由于是一个自执行folder，就可导致以登录用户上下文执行任意程序。</p><p> 攻击者也可诱使用户打开伪装成文件夹图标的恶意文件进行攻击。</p><p> <br/> 攻击方法： <br/> http-equiv （http-equiv@malware.com）提供了如下测试程序：</p><p> http://www.malware.com/my.pics.zip</p><p> <br/> 解决方案： <br/> 目前厂商还没有提供解决方案，建议用户随时关注厂商主页，以获取最新修复信息：</p><p> http://www.microsoft.com/technet/security</p><p> <br/> 临时解决方案：</p><p> * 打开windows的扩展显示功能，这样冒充文件夹的文件就会显示出“.folder”的扩展名</p><p> * 不要轻易打开不可*的文件夹或者文件，不要从不可*的Web站点等处下载 </p><p> <br/>

稻草人

[emb7][emb7][emb7]