IE自动下载程序并运行的漏洞

原创 2007年10月05日 11:20:00

涉及程序: IE 6,IE 5.01 SP2


详细:
在IE中存在一个漏洞,如果攻击者利用此漏洞建立一个恶意的站点,当用户使 用IE浏览这个站点时,在好几种情况下恶意的攻击程序就会自动

下载到用户系统上并运行。如当用户浏览的内容中含有以下的HTTP应答报头时,就会发生:

Content-Type: audio/x-ms-wma
Content-disposition: inline; filename="foo.exe"
以上描述仅仅是一个实例,使用其它的Content-Type报头,像audio/midi,也存在同样的问题。
这个漏洞在以下情况受影响(在SNS以前的公告中说仅仅 IE 6 受此漏洞的影响 ,但是现在被进一步证实IE 5.01 SP2 也有这样的漏洞):

(1) Windows NT 4.0 Workstation + SP6a + IE 6 + all available fixes [Japanese version]
(2) Windows NT 4.0 Workstation + SP6a + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(3) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(4) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 6.4 + IE 5.01 SP2 + all available fixes [Japanese version]
(5) Windows 98 + Windows 98 System Update + Windows Media Player 6.4 + IE 6 + all available fixes [Japanese version]
(6) Windows 2000 Professional + SP2 + SRP1 + Windows Media Player 7.1 + IE 6 + Office 2000 SR-1 + all available fixes

[Japanese version]

注意: Windows Media Player 6.4 在 Windows 2000 和 Windows 98中是被默认安装的.


解决方案:
下载补丁:
http://www.microsoft.com/windows/ie/downloads/critical/Q321232/default.asp 

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

利用HTTP协议和IE的漏洞在其他计算机上运行一个程序

转自:    http://blog.csdn.net/orbit/article/details/168475  我们每天都使用网络浏览五彩缤纷、动感十足的网页,查询需要的信息,你是否想过这些...

PB框架 TOPANY PB.NET 2011 框架 正式发布 PB程序运行在IE里

PB程序可以在IE里运行了!!!http:// 转眼间TOPANY PB.NET 框架发布至今已经一年多了,高效、稳定、灵活的特性得到广大客户的一致好评。 TOPANY PB.NET是一套让PB开...

制作自动添加IE信任站点运行文件

在内部系统培训时候,你是否被这一个一个重复的问题所攻击?那就来看看吧。

使用JAVA远程调用导致程序自动down掉,jdk1.5的debug模式系统漏洞

在项目上遇到一个系统会突然down掉的问题,因为并没有详细的日志信息,百思不得其解,终于有一天这个问题再次出现,捕获的日志信息为: ERROR: transport error 202: hand...

运行Ext小程序时IE出现对象不运行此属性或方法的错误警告?

今天让我郁闷了半天,一个小程序把我搞晕了,想做一个简单的不能再简单的ext测试小程序,结果IE居然报错!!! 我做的就是一个简单的弹出窗口测试程序,看下源码:

IE浏览器MS11-050漏洞实战

0x00:实验漏洞:MS11-050,目标机器:winXPSP3. 漏洞影响范围:   0x01:还是老套路,进入msf终端,然后搜索该漏洞的攻击模块,选择攻击载荷,如图1-1.   图1-...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)