Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows XP系統教程 >> XP系統基礎知識 >> Microsoft Windows XP SP2畸形MHT文件繞過限制漏洞

Microsoft Windows XP SP2畸形MHT文件繞過限制漏洞

日期:2017/1/24 11:11:57      編輯:XP系統基礎知識
涉及程序: 
Microsoft Windows XP SP2程序 
  
描述: 
Microsoft Windows XP SP2畸形MHT文件繞過限制漏洞 
  
詳細: 
Windows XP是一款流行的視窗操作系統。 

Windows XP SP2在處理MHtml文件時存在問題,遠程攻擊者可以利用這個漏洞繞過本地計算機區域限制執行任意腳本。 

http-equiv報告用戶可以建立包含特殊構建的Content-Location值的MHtml文件,當Windows XP SP2執行時會以本地電腦安全區域執行,而不使用限制的Intranet域執行。如果Content-Location指向的URL顯示一個intranet URL(如'news://malware/'),在本地電腦區域執行腳本代碼的限制就可以繞過。 

受影響系統: 
Microsoft Windows XP Professional SP2 
Microsoft Windows XP Home SP2 
  
  
攻擊方法: 

以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負! 

[email protected][email protected])提供了如下測試方法: 

http://www.malware.com/malware.sp2.zip 
  
  
解決方案: 
廠商補丁: 

Microsoft 
--------- 
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本: 

http://www.microsoft.com/technet/security/ 
Copyright © Windows教程網 All Rights Reserved