发布日期：2000-05-03
更新日期：2000-05-03

受影响系统：

Qualcomm Eudora 4.3/4.2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0

描述：

---

当用户使用Eudora 4.2和4.3阅读邮件时，当试图打开可执行的附件程序时,正常情况下，eudora
会谈出一个警告框，显示正要打开一个可执行的文件。但是恶意用户可以通过一些手段欺骗eudora
,使用户打开可执行文件(.exe,.com或者.bat)时,eudora不会发出警告信息。

<* 来源： Bennett Haselton <bennett@peacefire.org> *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在email中插入下列链接：

<a  href="file:///c:/eudora/attach/file.lnk"\>http ://www.example.com</ a>
则在eudora中将显示: http://www.example.com,当点击这个URL时，eudora会自动打开可执行文件
而不发出任何警告信息。


建议：

---

临时解决方法：

编辑Eudora，在[Settings]栏中，添加下列行：

WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|



浏览次数：6435
严重程度：0（网友投票）