前言,这个
漏洞是大概三个月前发现的吧!因为要确定存在的可能性以及是否定义为
漏洞,所以问了很多的朋友和安焦/绿盟的牛人,所以一直拖了很久都没有提交上去MS,更郁闷的是提交上去MS还要用英文!我们小组不会中译音,所以只好作罢!刚刚德国人又发现了这个
漏洞的部分版本,所以就不再藏起来了!公布算了!
MicrosoftInternetExplorer脚本解析漏洞
受影响程序/版本
MicrosoftInternetExplorer6.0
MicrosoftInternetExplorer6.0Sp1
MicrosoftInternetExplorer6.0Sp2
MicrosoftInternetExplorer7.0Beta
MicrosoftWindows2003Sp1
MicrosoftWindowsXpSp2
漏洞详述:
[Bug.Center.Team-漏洞预警中心小组]ReJeCt发现,微软的IE浏览器在解析远程文件上出现了严重的漏洞,当用户远程访问含有恶意脚本的TXT文件或者Rar文件(甚至EXE文件)时就会触发恶意脚本的触发,致使用户泄漏自身敏感信息等等后果.
测试方法:
例如:当用户直接或者间接访问含有恶意代码的文件时就会触发恶意脚本.
http://www.example.com/css.txt
http://www.example.com/css.exe
http://www.example.com/css.rar
相关漏洞:
当前位置:
