漏洞发布时间:2000-5-19 0:26:00
漏 洞 描 述:
微软的Active Movie控件(一多媒体ActiveX控件)通过指定一些控件参数后,可以被利用在HTML格式的文件中下载任意型号的文件,而不仅仅是下载多媒体格式的文件而已。如果一个网站上有一个HTML页面,或者攻击者发送包含恶意代码的HTML文件。可能倒在被攻击机器下载特使的文件,如特洛伊木马
程序等等。该漏洞接合其它漏洞可用导致被攻击的机器执行任意的程序和代码。假设默认的下载目录为临时目录c:\windows\temp。漏洞检测代码部分如下:
$#@60;OBJECT classid=3Dclsid:05589FA1-C356-11CE-BF01-00AA0055595A
height=3D1
style=3D"DISPLAY: none" width=3D1$#@62;
$#@60;PARAM NAME=3D"Filename" VALUE=3D"C:\WINDOWS\TEMP\MALWARE.exe"$#@62;=20
漏洞影响程序包括:
Microsoft Active Movie Control 1.0
+ Microsoft Internet Explorer 5.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
+ Microsoft Internet Explorer 5.0 for Windows 98
+ Microsoft Windows 98
+ Microsoft Internet Explorer 5.0 for Windows 95
+ Microsoft Windows 95
+ Microsoft Internet Explorer 5.0 for Windows 2000
- Microsoft Windows NT 2000
解 决 方 法:
禁用Active脚本
