Microsoft Windows XP HCP URI处理程序任意命令执行漏洞
发布日期:2004-02-09
更新日期:2009-07-12
受影响系统:Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
描述:
BUGTRAQ ID:
9621
CVE(CAN) ID:
CVE-2004-0474
Windows XP中文全称为“视窗操作系统体验版”。是微软公司发布的一款视窗操作系统。它发行于2001年10月25日,原来的名称是Whistler。
Microsoft Windows XP在处理本地资源的特制HCP URI时,HCP URI处理程序Help Center (HelpCtr.exe)存在任意代码执行漏洞,远程攻击者通过"http://"或"file://"参数向hcp:// URL内在topic参数传参,利用此漏洞可读取或执行任意文件。
<*来源:Bartosz Kwitkowski (
bartosz@wb.pl)
链接:
http://xforce.iss.net/xforce/xfdb/15101
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
hcp://services/layout/contentonly?topic=...
where ... is a correct URL
http:// for page
file:/// for run (remember use / (slash) in path e.g. c:/windows/system32/...
The following additional example vectors have been supplied:
hcp://services/layout/fullwindow?topic=
hcp://services/centers/support?topic=
Additional proof-of-concepts were provided in the "IE ms-its: and mk:@MSITStore: vulnerability"
BugTraq post by Roozbeh Afrasiabi.
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windowsxp/default.asp浏览次数:1771
严重程度:0(网友投票)
