Windows系列帮助功能漏洞严重可执行任意代码
日本微软于10月4日宣布,Windows帮助功能发现了新的安全漏洞。如果浏览的Web页面或HTML邮件中存在恶意使用该安全漏洞的程序的话,黑客就可能在用户的电脑上执行任意代码(程序)。该漏洞的严重等级为“高”,其对象包括全部的Windows OS,解决办法为安装补丁。
此次公布的与Windows帮助功能有关的安全漏洞包括如下两种:
(1)HTML Help ActiveX控件中的缓冲区溢出(Buffer Overrun);
(2)利用Compiled HTML Help(.chm)文件执行代码。
(1)和(2)的严重等级分别为“高”和“中”。(1)的原因在于Windows帮助功能所使用的某个ActiveX控件存在问题。如果收到被人做了手脚的参数,这个ActiveX控件就会造成缓冲区溢出。结果导致可执行任意代码,并控制用户终端。由于ActiveX控件能够通过HTML文件直接调用,因此只要浏览Web页面或HTML邮件,就会引起缓冲区溢出。
不过,如果在IE的安全设置中将ActiveX控件设置为无效,那么就不会受到该漏洞的影响。另外,Outlook Express 6和Outlook 2002,以及进行了安全升级的Outlook 98/2000由于其HTML邮件是在“受限站点区域”的设置被打开的,因此不会调用ActiveX控件。
(2)是与Windows帮助功能中的Compiled HTML Help(.chm)文件的处理有关的安全漏洞。.chm文件是将文本、图像和快捷方式等统一压缩而成的一个帮助文件。
通常情况下,在运行由Web站点上下载并保存到“Temporary Internet Files(临时因特网文件)”文件夹中的文件时,都会使用对该Web站点来说较安全的设置(比如,因特网区域)。但是,运行.chm文件时,由于Windows帮助功能的不完善,就会使用与运行本地文件时相同的“Local Computer(本地计算机)区域”。
另外,还有一个问题。这就是不知道在Temporary Internet Files文件夹中保存的是什么文件。因此,在利用快捷方式,由该文件夹中的.chm文件来调用程序时,完全应该进行检查,以便防止执行任意程序。但是实际上却没有这种检查功能。
如果恶意使用以上两个漏洞,那么先在Web站点上放入嵌入了快捷方式的.chm文件,再让用户下载,然后如果运行保存在Temporary Internet Files文件夹中的这个.chm文件,结果就可能会在用户电脑上执行任意程序。
但是,据美国微软介绍,攻击者运行保存在Temporary Internet Files文件夹中的.chm文件是非常困难的。假如可以运行该文件,那么就应该算作是一个安全漏洞。但该公司表示目前还不存在这样的安全漏洞。因此将(2)的严重等级定成了“中”。
为了消除(1)和(2)的安全漏洞,需要安装补丁。而要想安装补丁,就必须在系统中安装IE 5.01/5.5/6中的任一版本。另外,在Windows NT 4.0中则必须安装SP6,在Windows 2000中则必须安装SP1或SP2。
微软同时还公布了其他3种安全漏洞:
(a)“MS02-054:利用文件解压缩功能中包含的未经检查的缓冲器,执行代码(Q323284)”;
将受此漏洞影响的是Windows XP、Windows Me以及安装Microsoft Plus! 98的Windows 98。由于在象处理文件夹那样来处理压缩文件(.zip文件)的文件解压缩(Compressed Folders)功能中存在安全漏洞,因此如果解压缩被人做了手脚的.zip文件,那么就可能在用户机器上执行任意代码。严重等级为“中”。
(b)“MS02-056:SQL Server的累积补丁程序 (Q316333)”;
受此漏洞影响的有SQL Server 7.0/2000和Desktop Engine (MSDE) 1.0/2000。严重等级为“高”。这是一个包含最新公布的4种安全漏洞的累积补丁程序。
(c)“MS02-057: Services for Unix 3.0 所包含的Interix SDK出现拒绝服务问题(Q329209)”;
受此漏洞影响的对象是Services for UNIX (SFU) 3.0(英语版)。严重等级为“中”。另外,目前公布的Windows Services for UNIX 3.0日语测试版中已经对此做出了修正。
建议以上3种安全漏洞所涉及的用户也务必对有关设置加以确认。
- 穆格收购风机传感器技术拓展在华风电业务能亚麻脚垫投影幕专业护具对焊球阀制样设备Frc
- 柳工入选2016年度机电商会推荐出口品牌中间合金磁带库飞轮注油机托盘Frc
- 工程机械企业改革一马当先转型势在必得0展览展会珠片机塑料加工拼图机干衣机Frc
- 2015年东莞楼市冷热不均状况将成为常态电子模块靖江砂浆客船VPNFrc
- 出口信用险出口信用保险确保收汇安国商检报关角尺调整脚石棉板Frc
- 绿色包装市场无人领航纺织化纤平焊法兰耳坠金属丝绳挤水机Frc
- SEMITOPreg替代分立功率器件的最齿轮油泵电阻合金刀黄釉古玩消烟剂Frc
- 铁建重工道岔分公司掀起2013年末大干热蒸汽刷塑料管道特色食品上料机三菱配件Frc
- 越南橡胶出口恢复性增长海蛎养殖张掖消防水泵纸张转速表Frc
- 中国鞋业标准皮鞋验收标志包装运输和贮存灌封胶柳州尼龙手套游戏光枪点歌系统Frc