搜索 社区服务 统计排行 帮助
  • 1502阅读
  • 21回复

奇怪的问题!

楼层直达
级别: 新手上路
注册时间:
2004-10-16
在线时间:
0小时
发帖:
13
只看该作者 15楼 发表于: 2004-10-17
小命还再,幸好没碰上~~~
级别: 精灵王
注册时间:
2003-04-08
在线时间:
98小时
发帖:
2448
只看该作者 16楼 发表于: 2004-10-17
Ms IE浏览器 ADODB.Stream 存在对象文件安装漏洞

www.rising.com.cn 2004-6-16 17:50:00 信息源:瑞星编译



受影响系统:

Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server

详细描述:

Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer ADODB.Stream对象实现存在问题,远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。

问题是脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中,以这种方式,攻击者构建的恶意页面,当用户浏览器时,可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。

要利用这个漏洞一般需要其他漏洞结合,如重定向浏览器到本地安全区域,然后使恶意文件在此上下文执行,写文件到系统上。也需要其他攻击因素的存在,如引诱用户下载HTML文档并使用浏览器打开,也可以利用HTML形式的EMAIL来触发。


好像感染了这个了。

[POPGO_FREEWIND][CHN]bt50[eDtoon]
我是游荡在虚幻与现实之间的幽灵骑士。
用我手中的剑劈开光明,将其中的一半变为黑暗。
于是,世界有了光明与黑暗的交替!
级别: 骑士
注册时间:
2003-05-14
在线时间:
0小时
发帖:
1473
只看该作者 17楼 发表于: 2004-10-17
楼上的说的很详细啊!!
强啊!

级别: 圣骑士
注册时间:
2003-11-03
在线时间:
0小时
发帖:
2237
只看该作者 18楼 发表于: 2004-10-17
现在没有啊,很好,昨天有的。
luc
级别: 版主
注册时间:
2003-05-28
在线时间:
0小时
发帖:
3779
只看该作者 19楼 发表于: 2004-10-17
昨天确实中毒了,不过不用IE浏览或者打了补丁的就没事~

级别: 侠客
注册时间:
2003-01-22
在线时间:
0小时
发帖:
612
只看该作者 20楼 发表于: 2004-10-18
呵呵,还好偶不用IE,firefox果然比较安全

级别: 新手上路
注册时间:
2001-11-21
在线时间:
0小时
发帖:
187
只看该作者 21楼 发表于: 2004-10-18
金山报

病毒名:VBS.Exploit

快速回复

限150 字节
上一个 下一个