设为首页

广西经贸职业技术学院论坛

 忘记密码
 免费注册
查看: 567|回复: 1
打印 上一主题 下一主题

Windows XP Explorer自执行文件夹安全缺陷

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
发表于 2004-3-9 11:18:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
涉及程序: <br/> Windows XP Explorer </p><p> 描述: <br/> Windows XP Explorer自执行文件夹安全缺陷 </p><p> 详细: </p><p> Windows XP中包含任意程序的HTML文件可冒充文件夹, 以当前登录用户上下文执行任意代码。</p><p> 因为在Windows XP中,有新的文件设置,可以存在“.folder”的扩展名(Windows的默认设置中不会显示)。在文件后加上此扩展名后,该文件将被当作文件夹,文件的图标也显示为文件夹的图标。但是,当“.folder”文件中存在HTML的表述时,如果运行文件(夹),Windows将与打开HTML文件(.htm及.html等)时同样会解释记述的HTML并运行程序。由于HTML中可以包含脚本及编码后的二进制程序,因此也可以运行它们。</p><p> 攻击者可利用此缺陷精心构建恶意文件夹,注入脚本和可执行程序到设计为指向自执行程序的folder,提供的folder如果是一个HTML文件,Windows XP资源管理器就可以执行注入的脚本,这些脚本指回相同的文件,并且又由于是一个自执行folder,就可导致以登录用户上下文执行任意程序。</p><p> 攻击者也可诱使用户打开伪装成文件夹图标的恶意文件进行攻击。</p><p> <br/> 攻击方法: <br/> http-equiv (http-equiv@malware.com)提供了如下测试程序:</p><p> http://www.malware.com/my.pics.zip</p><p> <br/> 解决方案: <br/> 目前厂商还没有提供解决方案,建议用户随时关注厂商主页,以获取最新修复信息:</p><p> http://www.microsoft.com/technet/security</p><p> <br/> 临时解决方案:</p><p> * 打开windows的扩展显示功能,这样冒充文件夹的文件就会显示出“.folder”的扩展名</p><p> * 不要轻易打开不可*的文件夹或者文件,不要从不可*的Web站点等处下载 </p><p> <br/>
常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~

该用户从未签到

沙发
发表于 2004-3-22 16:36:00 | 只看该作者
[emb7][emb7][emb7]
常上飞翔,梦想飞扬!经贸是我家,建设靠大家~ 人们都说:不在大学论坛里灌过水的大学都像是没读过大学~
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|版主考核中心|『经贸在线』 ( 桂ICP备15001539号-2  

GMT+8, 2024-11-25 02:54

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表