发布日期：2000-02-24
更新日期：2000-02-24

受影响系统：

Wordpad
+ IE for windows 9x

描述：

---

当通过写字板(Wordpad)双击激活.doc或者.rtf文挡中一个内嵌或者链接对象时，写字板
允许执行任意程序，而不会发出任何警告。这个漏洞也可以通过IE(for Win9x)中的
view-source:protocol(查看源码协议)来攻击。在IE中，查看html源码时会启动Notepad
，但是如果文件比较大，就会提示用户用Wordpad打开。因此可以先创建一个大的.rtf文挡
，然后在一个HTML页面(或基于HTML的邮件）中插入一个view-source链接（链接到.rtf文
挡),就会提示用户用Wordpad打开，如果用户双击打开文档中的一个对象，任意程序都可能
被执行。

<* 来源:  Georgi Guninski security advisory #7, 2000
          http://www.nat.bg/~joro
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下面这个演示链接用来执行autoexec.bat:

http://www.whitehats.com/guninski/wordpad1.html

建议：

---

不要激活Wordpad文档中的对象

浏览次数：6503
严重程度：0（网友投票）