WinXP安全漏洞系统(9)
十四、“压缩文件夹”功能漏洞(发布日期:2002-10-2)
「漏洞描述」:WinXP的“压缩文件夹”功能允许你将zip文件视作普通文件夹处理,创建zip文件,添加文档到zip文件中或解压缩zip文件。“压缩文件夹”功能中有两个漏洞,其中最严重的一个可以根据攻击者的选择运行代码。 在解压缩zip文件时,程序中会有一个未经检查的缓冲,以存放被解压文件。一个安全隐患由此而生,因为在试图以一个特殊而又畸形的文件名(包含在一个zip文件中)打开一个文件时很可能会导致浏览器崩溃,或者导致攻击者的代码被运行。 解压缩功能会在一个非用户指定目录中放置文件,也就是说这个文件放在了一个不该放的位置,既不是用户指定的目录,也不是其子目录。这就可使攻击者在一个用户系统已知的位置放置文件,比如在“开始”目录中放置一个程序。
「解决办法」:攻击者会诱使用户接收、存储和打开他提供的zip文件,诱使用户接收zip文件到用户主机上。建议用户不要从不信任的人那里接收邮件附件,也不要从不信任的互联网站点上下载文件。
十五、Microsoft 虚拟机漏洞(发布日期:2002-3-18)
「漏洞描述」:Microsoft VM 是 Win32 操作环境下的一个虚拟机,它运行在WinXP/95/98/Me/NT/2000之上,Microsoft虚拟机存在两个漏洞,它们可以造成信息泄漏,任意运行攻击代码。 第一个漏洞是HTTP 代理重定向。该缺陷只影响使用代理服务器的客户端,强烈建议使用SSL加密诸如用户名、密码、信用卡账号等敏感信息,如果有这样的加密措施保护,那么即使攻击者利用本文描述的缺陷查看用户会话,也看不到诸如密码、账号等敏感信息,从而保护正常的网络浏览。第二个漏洞是虚拟机(MS Java Virtual Machine)校验器。该缺陷只影响JAVA applet, 不影响Java应用程序,利用此漏洞执行攻击需要特别的技术和技能,攻击者必须引诱用户访问受其控制的页面,该页面包含了恶意代码。
「解决办法」:微软已经发布了针对这些漏洞的修复,请到以下地址http://www.microsoft.com/technet/security/bulletin/ms02-013.asp下载Microsoft VM build 3805版本。