荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: netlife (漂游), 信区: Microsoft
标 题: [转载] Outlook Express 6 附件安全迂回漏洞(2001-9-5)
发信站: 荔园晨风BBS站 (Wed Sep 5 20:00:38 2001), 转信
【 以下文字转载自 Newsoftware 讨论区 】
【 原文由 netlife 所发表 】
发信人: laofuzihere (老夫子◎偶土故偶在), 信区: Software
标 题: Outlook Express 6 附件安全迂回漏洞(2001-9-5)
发信站: 北大未名站 (2001年09月05日17:56:49 星期三), 站内信件
Outlook Express 6 附件安全迂回漏洞(2001-9-5)
名称: Outlook Express 6 Attachment Security Bypass Vulnerability
类型: 未知
发布日期: 2001-9-5
影响系统: Microsoft Outlook Express 6.0
- Microsoft Windows ME
- Microsoft Windows 98se
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
描述: 微软OutLook Express 6中带了一个新的安全特性,可以阻止用户打开
或者
保存可能有害的附件。
然而,这个特性存在一个漏洞。攻击者可以通过在邮件中嵌入一个
frame来
绕过上述保护。当攻击者在frame中嵌入一个".exe"或者“.bat"文件时,如果用户
试图
打开这个文件,恶意程序可能被执行。用户也可以将其保存在硬盘上。
测试方法: 将下面的攻击代码以 html 邮件形式发给目标用户
<frameset rows="100%,*">
<frame src="malware.exe">
</frameset>
可能使用户执行malware.exe
解决方法: 暂无
--
欢迎光临★Software★版!
※ 来源:·北大未名站 bbs.pku.edu.cn·[FROM: 162.105.90.55]
--
Wellcome to http://192.168.48.13
Wellcome to ftp://192.168.48.13
提供光盘刻录服务
-----------------------------------------------
数据光盘 音乐光盘 视频光盘 光盘复制
☆欢迎光临http://192.168.48.13☆
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店