安全研究
安全漏洞
Wordpad/IE 安全漏洞
发布日期:2000-02-24
更新日期:2000-02-24
受影响系统:Wordpad
+ IE for windows 9x
描述:
当通过写字板(Wordpad)双击激活.doc或者.rtf文挡中一个内嵌或者链接对象时,写字板
允许执行任意程序,而不会发出任何警告。这个漏洞也可以通过IE(for Win9x)中的
view-source:protocol(查看源码协议)来攻击。在IE中,查看html源码时会启动Notepad
,但是如果文件比较大,就会提示用户用Wordpad打开。因此可以先创建一个大的.rtf文挡
,然后在一个HTML页面(或基于HTML的邮件)中插入一个view-source链接(链接到.rtf文
挡),就会提示用户用Wordpad打开,如果用户双击打开文档中的一个对象,任意程序都可能
被执行。
<* 来源: Georgi Guninski security advisory #7, 2000
http://www.nat.bg/~joro
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
下面这个演示链接用来执行autoexec.bat:
http://www.whitehats.com/guninski/wordpad1.html
建议:
不要激活Wordpad文档中的对象
浏览次数:6515
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |