kanako0605
2004-12-03, 12:58 PM
【日經BP社報道】丹麥Secunia於當地時間11月26日公佈了Internet Explorer(IE)的安全漏洞。惡意利用該安全漏洞,可將危險文件偽裝成圖像文件誘使用戶下載。事實上這種文件已經出現。Windows XP SP2也受該漏洞影響。尚未公開補丁。應對措施是將“隱藏已知文件類型的擴展名”設為無效。
此次發現的安全漏洞的起因於當於Web網頁中保存圖像文件時,有時IE會擅自去除文件擴展名。具體在右鍵點擊滑鼠網頁圖像並選擇“圖片另存為”命令保存該圖像時發生。當滑鼠指定的圖像文件名含有多個擴展名時,IE將去除最後面的擴展名後保存。
例如,如果圖像文件名為“malicious.hta.jpg”,將保存為“malicious.hta”。如果malicious.hta.jpg中含有惡意腳本代碼,當用戶執行保存為malicious.hta的文件(打開)時,Windows將該文件解釋為HTML應用軟體(.hta)從而執行其中的代碼。換句話說,惡意網站管理員可誘使用戶用任意擴展名保存含有惡意腳本代碼的圖像文件。
應對措施是在“工具”功能表“文件夾選項”設置中的“隱藏已知文件類型的擴展名”設為無效。缺省設為有效。
將“隱藏已知文件類型的擴展名”設為無效(鉤掉),並不僅僅有助於對付此次發現的安全漏洞。過去就曾多次收到惡意利用該“功能”的方法。
日文原文
IEソ「名前メ付んサ畫像メ保存」機能ズЙワшэЪュ·оみю
(http://china5.nikkeibp.co.jp/gate/big5/itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041126/153135/)
贊助商連結
此次發現的安全漏洞的起因於當於Web網頁中保存圖像文件時,有時IE會擅自去除文件擴展名。具體在右鍵點擊滑鼠網頁圖像並選擇“圖片另存為”命令保存該圖像時發生。當滑鼠指定的圖像文件名含有多個擴展名時,IE將去除最後面的擴展名後保存。
例如,如果圖像文件名為“malicious.hta.jpg”,將保存為“malicious.hta”。如果malicious.hta.jpg中含有惡意腳本代碼,當用戶執行保存為malicious.hta的文件(打開)時,Windows將該文件解釋為HTML應用軟體(.hta)從而執行其中的代碼。換句話說,惡意網站管理員可誘使用戶用任意擴展名保存含有惡意腳本代碼的圖像文件。
應對措施是在“工具”功能表“文件夾選項”設置中的“隱藏已知文件類型的擴展名”設為無效。缺省設為有效。
將“隱藏已知文件類型的擴展名”設為無效(鉤掉),並不僅僅有助於對付此次發現的安全漏洞。過去就曾多次收到惡意利用該“功能”的方法。
日文原文
IEソ「名前メ付んサ畫像メ保存」機能ズЙワшэЪュ·оみю
(http://china5.nikkeibp.co.jp/gate/big5/itpro.nikkeibp.co.jp/free/ITPro/NEWS/20041126/153135/)
贊助商連結