关闭

IE自动下载程序并运行的漏洞

921人阅读 评论(0) 收藏 举报

涉及程序: IE 6,IE 5.01 SP2


详细:
在IE中存在一个漏洞,如果攻击者利用此漏洞建立一个恶意的站点,当用户使 用IE浏览这个站点时,在好几种情况下恶意的攻击程序就会自动

下载到用户系统上并运行。如当用户浏览的内容中含有以下的HTTP应答报头时,就会发生:

Content-Type: audio/x-ms-wma
Content-disposition: inline; filename="foo.exe"
以上描述仅仅是一个实例,使用其它的Content-Type报头,像audio/midi,也存在同样的问题。
这个漏洞在以下情况受影响(在SNS以前的公告中说仅仅 IE 6 受此漏洞的影响 ,但是现在被进一步证实IE 5.01 SP2 也有这样的漏洞):

(1) Windows NT 4.0 Workstation + SP6a + IE 6 + all available fixes [Japanese version]
(2) Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(3) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(4) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 5.01 SP2 + all available fixes [Japanese version]
(5) Windows 98 + Windows 98 System Update + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(6) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + all available fixes

[Japanese version]

注意: Windows Media Player 6.4 在 Windows 2000 和 Windows 98中是被默认安装的.


解决方案:
下载补丁:
http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp 

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:81252次
    • 积分:1226
    • 等级:
    • 排名:千里之外
    • 原创:39篇
    • 转载:5篇
    • 译文:0篇
    • 评论:28条
    文章分类
    最新评论