|
|
Outlook Express 回车符可隐藏文件漏洞
发布时间:2002-02-19
更新时间:2002-02-19
严重程度:中
威胁程度:隐蔽攻击
错误类型:设计错误
利用方式:物理接触
BUGTRAQ ID:4092
受影响系统Microsoft Outlook Express 5.5
+ Microsoft Internet Explorer 5.01
+ Microsoft Internet Explorer 5.0.1 for Windows 2000
+ Microsoft Internet Explorer 5.0.1 for Windows 95
+ Microsoft Internet Explorer 5.0.1 for Windows 98
+ Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
+ Microsoft Internet Explorer 5.5
- Microsoft Windows 2000 Workstation
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows NT 4.0
Microsoft Outlook Express 6.0
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6a 详细描述
Outlook Express 是免费邮件用户代理。
其中用户可以使用非标准附件技术来发送附件而不被一些邮件过滤软件发现,这
可以通过在EMAIL的标题行中用回车符号(<CR>)来封装数据,在接收到这样的EMAIL
后,OUTLOOK EXPRESS会解析这个主题行中的数据,但是一些邮件过滤工具不会
搜索这种类型的软件,这样可以导致病毒文件绕过某些邮件过滤系统的检查。
测试代码
From: <001+outlookbug@nospam.blub.net>
To: <billg@microsoft.com>
Date: Tue, 14 Feb 2002 06:06:06 +0100
Subject: Valentine's Present!<CR><CR>begin virus.exe<CR>M5F%L96YT:6IN(%-E<W-I;FL@+2!H='1P.B\O=W=W+F]P96YO9F9I8V4N;FPO<CR>end
解决方案
尚无
相关信息
Valentijn Sessink <valentyn+bugtraq@nospam.openoffice.nl>.
参考:http://www.securityfocus.com/archive/1/255910
|
