您的位置:首页网络冲浪安全资讯 → 都是Winamp惹的祸!IE新年再现新漏洞

都是Winamp惹的祸!IE新年再现新漏洞

时间:2004/10/15 0:20:00来源:本站整理作者:蓝点我要评论(0)

  新年伊始,安全公司Secunia就针对Internet Explorer 5.01等版本的浏览器提出了中等紧急的安全警告。


  根据Secunia的公告,IE浏览器的最新漏洞,也是2004年发现的第一个漏洞是“showHelp()”限制通过漏洞。这其实是由Arman Nayyeri于较早前发现的“showHelp()”漏洞的一个变形,同“可信任”站点有关。Secunia声称,有实验证实该漏洞存在于安装有Winamp 5的系统的IE 6中——尽管IE 6已安装了所有补丁。


  微软设计IE时允许网站调用“showHelp()”功能,打开本地安装的帮助文件压缩文档“CHM”。这可能包含了系统命令的参考论述并可执行代码取得登录用户的权限。通常情况下,IE允许被确认为“可信任”的站点打开本地安装的CHM文件并不会对用户构成安全威胁。但是,恶意网站只要使用特殊的句法就可使IE将其他文件视为CHM文件而打开。如果计算机中安装有如Winamp、XMLHTTP等允许网站在一个已知位置安放文件的程序时,IE的这个功能就可能会被利用。


  Secunia也发布了一个攻击实例,攻击者可在默认位置安装有Winamp的系统上运行任意代码。


  Arman Nayyeri发现的最新漏洞影响到IE 5.01、IE 5.5和IE 6。Secunia也提出了这一问题的解决方案:禁用动态脚本处理支持,只对信任站点激活该功能或使用具有内容过滤功能的防火墙或HTTP代理来筛选同“showHelp()”相关的HTML网页。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生