涉及程序:
Microsoft Windows XP SP2程序
描述:
Microsoft Windows XP SP2畸形MHT文件繞過限制漏洞
詳細:
Windows XP是一款流行的視窗操作系統。
Windows XP SP2在處理MHtml文件時存在問題,遠程攻擊者可以利用這個漏洞繞過本地計算機區域限制執行任意腳本。
http-equiv報告用戶可以建立包含特殊構建的Content-Location值的MHtml文件,當Windows XP SP2執行時會以本地電腦安全區域執行,而不使用限制的Intranet域執行。如果Content-Location指向的URL顯示一個intranet URL(如'news://malware/'),在本地電腦區域執行腳本代碼的限制就可以繞過。
受影響系統:
Microsoft Windows XP Professional SP2
Microsoft Windows XP Home SP2
攻擊方法:
以下程序(方法)可能帶有攻擊性,僅供安全研究與教學之用。使用者風險自負!
[email protected] (
[email protected])提供了如下測試方法:
http://www.malware.com/malware.sp2.zip
解決方案:
廠商補丁:
Microsoft
---------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/technet/security/