computer 版 (精华区)

发信人: ghost (告别毕业生,good luck), 信区: network
标  题: 双击文件可能导致危险
发信站: 听涛站 (2001年05月29日13:09:07 星期二), 站内信件

【发布日期】
2001-05-01

【来源】
BUGTRAQ@SECURITYFOCUS.COM

【影响的系统】
Windows Explorer, Internet Explorer - Windows 98, 2000 - 当浏览目录或者

共享文件夹时

【概述】
如果从Window Explorer 或 Internet Explorer中双击带正常扩展名的文件，就
可能触发用户执行任意程序。

【细节】
如果文件扩展名是某些CLSID如：
testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，那么Window
Explorer 或 Internet
Explorer不会显示CLSID，只显示.txt扩展，当上面的文件实际是.hta文件时。某

些攻击情形就包括留下恶意文件在共享资源或者通过邮件以文档发送它们。

【临时解决方法】
不要在Window Explorer 或 Internet Explorer中进行双击操作。

【演示】
http://www.guninski.com/testhta1.zip

--
我是沧海一小龙
游到东来游到西
找寻未知的东西
只求逍遥在人间
                         
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]