十四、“压缩文件夹”功能漏洞（发布日期：2002-10-2）

　　「漏洞描述」：WinXP的“压缩文件夹”功能允许你将zip文件视作普通文件夹处理，创建zip文件，添加文档到zip文件中或解压缩zip文件。“压缩文件夹”功能中有两个漏洞，其中最严重的一个可以根据攻击者的选择运行代码。 在解压缩zip文件时，程序中会有一个未经检查的缓冲，以存放被解压文件。一个安全隐患由此而生，因为在试图以一个特殊而又畸形的文件名（包含在一个zip文件中）打开一个文件时很可能会导致浏览器崩溃，或者导致攻击者的代码被运行。 解压缩功能会在一个非用户指定目录中放置文件，也就是说这个文件放在了一个不该放的位置，既不是用户指定的目录，也不是其子目录。这就可使攻击者在一个用户系统已知的位置放置文件，比如在“开始”目录中放置一个程序。

　　

　　「解决办法」：攻击者会诱使用户接收、存储和打开他提供的zip文件，诱使用户接收zip文件到用户主机上。建议用户不要从不信任的人那里接收邮件附件，也不要从不信任的互联网站点上下载文件。

　　十五、Microsoft 虚拟机漏洞（发布日期：2002-3-18）

　　「漏洞描述」：Microsoft VM 是 Win32 操作环境下的一个虚拟机，它运行在WinXP/95/98/Me/NT/2000之上，Microsoft虚拟机存在两个漏洞，它们可以造成信息泄漏，任意运行攻击代码。 第一个漏洞是HTTP 代理重定向。该缺陷只影响使用代理服务器的客户端，强烈建议使用SSL加密诸如用户名、密码、信用卡账号等敏感信息，如果有这样的加密措施保护，那么即使攻击者利用本文描述的缺陷查看用户会话，也看不到诸如密码、账号等敏感信息，从而保护正常的网络浏览。第二个漏洞是虚拟机（MS Java Virtual Machine）校验器。该缺陷只影响JAVA applet， 不影响Java应用程序，利用此漏洞执行攻击需要特别的技术和技能，攻击者必须引诱用户访问受其控制的页面，该页面包含了恶意代码。

　　「解决办法」：微软已经发布了针对这些漏洞的修复，请到以下地址http://www.microsoft.com/technet/security/bulletin/ms02-013.asp下载Microsoft VM build 3805版本。

标签：