|
|
Microsoft Outlook IFrame嵌入URL漏洞
发布时间:2002-03-25
更新时间:2002-03-25
严重程度:中
威胁程度:其它
错误类型:设计错误
利用方式:客户机模式
BUGTRAQ ID:4334
受影响系统Microsoft Outlook 2000 0.0
- Microsoft Windows 2000 Workstation 0.0
- Microsoft Windows 2000 Workstation 0.0SP1
- Microsoft Windows 2000 Workstation 0.0SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Outlook 2002 0.0
Microsoft Outlook Express 6.0
- Microsoft Windows 2000 Workstation 0.0
- Microsoft Windows 2000 Workstation 0.0SP1
- Microsoft Windows 2000 Workstation 0.0SP2
- Microsoft Windows 95 0.0
- Microsoft Windows 98 0.0
- Microsoft Windows 98SE 0.0
- Microsoft Windows ME 0.0
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6a 详细描述
Microsoft Outlook存在漏洞可以初始化从WEB站点不需要通过用户访问下载文件。
如果用户简单的读取包含URL嵌入到IFrame标识符的HTML形式邮件信息,当用户打开邮件信息时,如果URL指向一个文件,OUTLOOK就会出现带下载对话框自动去下载程序。
这可以用来初始化下载恶意文件或者其他IE可利用程序。
测试代码
尚无
解决方案
尚无
相关信息
Richard M. Smith <rms@computerbytesman.com>.
参考:http://online.securityfocus.com/archive/1/263304
|
