发布日期：2004-01-26
更新日期：2004-02-04

受影响系统：

Microsoft Windows XP

描述：

---

BUGTRAQ  ID: 9487
CVE(CAN) ID: CVE-2004-2290

Microsoft Windows XP是一款流行的操作系统。

Microsoft Windows XP资源管理器存在安全问题，远程攻击者可以利用这个漏洞可以以当前登录用户上下文执行任意代码。

攻击者可以构建恶意文件夹，注入脚本和可执行程序到设计为指向自执行程序的'folder'，提供的'folder'如果是一个HTML文件，Windows XP资源管理器就可以执行注入的脚本，这些脚本指回相同的文件，并且又由于是一个自执行'folder'，就可导致以登录用户上下文执行任意程序。

攻击者也可以诱使用户打开伪装成文件夹图标的文件。

<*来源：http-equiv （http-equiv@malware.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107513675406123&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http-equiv （http-equiv@malware.com）提供了如下测试程序：

http://www.malware.com/my.pics.zip

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3919
严重程度：6（网友投票）