IE浏览器对象脚本执行漏洞

(2004-07-08 10:36 )( )(天极软件 )
导读-- 远程攻击者可以利用这个漏洞使恶意HTML文档在用户系统上执行脚本代码……

  详细描述:

  Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer存在安全问题,远程攻击者可以利用这个漏洞使恶意HTML文档在用户系统上执行脚本代码。

  利用Shell.Application对象,攻击者可以构建恶意HTML文档,执行脚本代码来更改注册表键值进行进一步的攻击。结合其他漏洞,可能执行用户提供的恶意程序

  要利用这个安全问题一般需要其他漏洞重定向浏览器到本地区域(或其他相关安全域)。当然也可以利用其他攻击方法,如诱使用户下载HTML文档并使用浏览器打开,或者发送HTML形式EMAIL等来触发。

  目前厂商还没有提供补丁或者升级程序。

  受影响系统:

Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
  - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98 SE
  - Microsoft Windows 98
  - Microsoft Windows 2003 Web Edition
  - Microsoft Windows 2003 Standard Edition
  - Microsoft Windows 2003 Enterprise Edition 64-bit
  - Microsoft Windows 2003 Enterprise Edition
  - Microsoft Windows 2003 Datacenter Edition 64-bit
  - Microsoft Windows 2003 Datacenter Edition
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

责编:
订阅新闻邮件) (推荐) (打印) (关闭页面) (至顶) (我对此感兴趣
相关文章
天极社区邀请您:写博客日记  上传相片   论坛聊天  订阅电子杂志  彩信蚂蚁  推荐网摘  
笔名:
请您注意:

 遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。

 天极网拥有管理笔名和留言的一切权利。