安全研究
安全漏洞
Qualcomm Eudora文件附件可伪造漏洞
发布日期:2002-08-08
更新日期:2002-08-13
受影响系统:Qualcomm Eudora 5.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
描述:
BUGTRAQ ID:
5432
Eudora是一款由Qualcomm公司开发的邮件客户端。
Eudora存在问题允许攻击者伪造附件中的文件扩展名,远程攻击者可以利用这个漏洞诱使用户降低戒心执行恶意附件。
Eudora允许通过特殊格式的内嵌文本引用其他文件或者附件的信息,可使末端用户错误的判断文件附件的原始属性,导致恶意附件执行时绕过警告对话框显示。
如果可执行文件后追加'.'字符,执行文件时将不会有警告信息,如'calc.exe.'通过Eudora执行时将没有任何交互。
另外,任意显示在末端用户的文件名可以由攻击者指定。如果文件类似'readme.txt'可以与恶意的可执行附件关键,用户会不充分的判断打开附件的危险程度。当打开这个'readme.txt'附件时,如果这个指定的文件不存在本地系统,则Eudora将搜索附件目录并启动文件,并且没有任何警告信息。
成功利用这个漏洞需要攻击者知道附件的详细目录。
<*来源:Paul Szabo (
psz@maths.usyd.edu.au)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=102884279032710&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Paul Szabo (
psz@maths.usyd.edu.au)提供了如下测试方法:
Attachment Converted: "c:\winnt\system32\calc.exe." "\README.txt"
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时没有好的临时解决方法。
厂商补丁:
Qualcomm
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.eudora.com/浏览次数:2772
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |