发布日期：2000-03-03
更新日期：2000-03-03

受影响系统：

IE 5.x for Win95/Win98/WinNT

描述：

---

来源：Georgi Guninski <http://www.nat.bg/~joro>

    这个漏洞出现在打开.chm文件的window.showHel()方法中。IE不允许通过http协议打开.chm文件，但如果.chm文件在Microsoft Networking服务器或本地驱动器中则允许打开。在这种条件下即使.chm文件位于远程主机上也能被打开，接着在.chm文件中利用"shortcut"命令使其执行任意程序。
    条件：必须安装了Microsoft Networking（Microsoft网络）。



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

    示例页面（打开写字板）：http://www.nat.bg/~joro/chm3.html



建议：

---

    禁用活动脚本。



浏览次数：6329
严重程度：0（网友投票）