荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ethanwy (朽木儿), 信区: Security
标 题: Windows Shell缓冲区溢出漏洞
发信站: 荔园晨风BBS站 (Sat Mar 9 20:14:30 2002), 转信
发布日期:2002-3-8 安全威胁:中等 安全影响:运行攻击者任意代码
CVE CAN ID:CAN-2001-0070 受影响系统: Microsoft Windows 98
Microsoft Windows 98 Second Edition Microsoft Windows NT 4.0 Micro
soft Windows NT 4.0 Terminal Server Edition Microsoft Windows 2000
漏洞描述: Windows Shell提供了用户界面的基本框架,它就象Windows
桌面一样被用户所熟悉,也提供多种功能让用户自定义计算机,比如文件夹、文件组织
等,也为开始程序提供方法。 但是在一个帮助不完全删除系统应用中的函数存
在缓冲区溢出问题,可以让一个恶意用户进行堆栈的溢出攻击,并让Windows Shell崩溃
,运行攻击者的任意代码。默认情况下,这个问题不能被远程利用。然而,在一些条件
下,可以通过Web页面利用。如果一个用户安装一个程序,然后通过URL操作进行程序卸
载,并且程序的卸载过程没有正确卸载掉程序,攻击者就可以通过WEB页面进行堆栈溢出
攻击,这种HTML网页也可以通过email传递。 注意: 1、默认情况下,该
漏洞不能被远程利用 2、能够远程利用该漏洞,必须在满足上面描述的条件下才可
以 3、攻击者攻击能够获得的权限,也依靠用户的权限决定 解决方案:
微软已经为此发布了一个安全公告(MS02-014)以及相应补丁程序:
http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
补丁下载: Windows 98 http://www.microsoft.com/Downloads/
Release.asp?ReleaseID=37015 Windows NT 4.0 http://www.microsoft.com/
downloads/release.asp?ReleaseID=36867 Windows NT 4.0 with Active Des
ktop http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37015
Windows NT 4.0 Terminal Server Edition http://www.microsoft.com/downloads/re
lease.asp?ReleaseID=36869 Windows NT 2000 http://www.microsoft.com/d
ownloads/release.asp?ReleaseID=36880
--
\_\/ .-==/~\
___/_,__,_ __ ____ ____ __)/ /{~}}
---,---,------------------,\'-' {{~}
'-==\}/
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.33.42]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店