MS资源管理器和浏览器对CLSID文件存在可执行漏洞发布时间:2001-04-23 更新时间:2001-04-23 严重程度:高 威胁程度:权限提升 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Internet Explorer 5.5详细描述 默认对打开文件类型的操作参照文件类型的CLSID来判断,由于 在追加特殊文件名时候CLSID存在解析漏洞,其中给予一个文件 可能会按照其他方式打开,如一般没危害的.txt,.jpg会按照 不标准的形式打开。如evil.exe如果改名为"evil.jpg.{CLSID_of_executables}", 当目标用户打开的时候,文件会默认的.jpg浏览器打开。 测试代码 Georgi Guninski <guninski@guninski.com>提供下面的示例。 http://www.guninski.com/testhta1.zip 解决方案 尚无 相关信息 Georgi Guninski <guninski@guninski.com> |
