安全研究
安全漏洞
微软IE/Outlook中com.ms.activeX.ActiveXComponent执行任意程序
发布日期:2000-10-06
更新日期:2000-10-06
受影响系统:Microsoft Internet Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000
Microsoft Internet Explorer 5.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Windows 95
Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Windows NT 2000
Microsoft Internet Explorer 4.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 4.0 for Windows NT 3.51
- Microsoft Windows NT 3.5.1
Microsoft Internet Explorer 4.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 4.0 for Windows 95
+ Microsoft Windows 95
Microsoft Internet Explorer 4.0 for Windows 3.1
Microsoft Outlook 97.0
Microsoft Outlook 98
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
Microsoft Outlook 2000
描述:
如果某个恶意的网站管理员将一个特殊构造的java对象嵌入到一个HTML文档中,则当目标机器通过微软IE或Outlook察看该web页面时,可以执行目标机器上的任意程序。插入在<APPLET>标签中的com.ms.activeX.ActiveXComponent java对象将会允许创建和解释执行任意ActiveX对象,即使它们存在安全风险。
即使对Outlook已经使用了“security update”,仍有可能通过使用java来绕过禁止动态脚本解释执行的限制。
恶意的网站管理员可以执行任意程序,这使得他可以获得与目标机器上的当前用户相同的权限。
<* 来源:Georgi Guninski <
guninski@guninski.com> *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Georgi Guninski <guninski@guninski.com> 已经建立了如下演示页面:
1、IE 5.5/Outlook安全漏洞
com.ms.activeX.ActiveXComponent允许执行任意程序。这个页面在你的启动目录中创建一个文件“EA.HTA”,下次登录时就可以看到结果。
http://www.guninski.com/javaea1.html
2、IE 5.5/Outlook安全漏洞
com.ms.activeX.ActiveXComponent允许执行任意程序。这个页面在你的桌面上创建一个文件“EA”。
http://www.guninski.com/javaea2.html
建议:
NSFOCUS建议您将IE和Outlook中活动的内容全部禁止。
厂商补丁:
暂无。
浏览次数:7102
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
