一个危害甚高的IE漏洞;其实现过程是这样,在网页上还有一个很小的区域,这个区域回自动跟随鼠标移动,当用户使用鼠标拖拽该网页的滚动条的时候,一个隐藏的图片(或是其他的可执行文件,如木马)在同一时间也被拖动了,只要一松开鼠标按键,这个隐藏的图片或是其他可执行文件就保存到了开始菜单的启动项中了。该漏洞的利用在黑客防线第10期有详细的介绍,主要是利用了IE的三个漏洞来达到目的的。如果你安装了sp2,在“internet选项”的“安全”标签里面单击“自定义级别”按钮,在弹出的对话框中的“ActiveX控件和插件”里禁用“二进制和脚本行为”,这样可以有效的防止该漏洞。
IE拖放漏洞(MS04-38拖放漏洞)
最新推荐文章于 2021-10-13 13:21:46 发布