索引服务是服务器提供给别人的一项基本服务,其最初的功能是创建 Internet 信息服务 (IIS) Web 服务器的内容索引。现在,索引服务可以同时为文件系统和虚拟网站创建内容和属性的索引目录。
【解决办法】:WinXP SP2/WinME/98/98 SE和WinNT Server 4.0 SP、WinNT Server 4.0 Terminal Server Edition SP6没有此漏洞,如果你使用了其他的Windows版本,应该安装微软的安全补丁堵住该漏洞,微软在MS05-003公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-003.mspx)
HTML 帮助 ActiveX 控件中存在一个跨域漏洞,可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞,一旦你访问该页面,黑客即可在你的电脑上远程执行代码,如果你使用管理权限帐户登录系统的,成功利用此漏洞的黑客即可在Internet Explorer 的“本地计算机”安全区域中、运行恶意脚本代码,以便完全控制你的电脑。
HTML 帮助 ActiveX 控件是一个程序,用于在 HTML 文件中插入帮助导航和辅助窗口。 Internet Explorer具备跨域安全模型,可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据,不过允许来自同一站点的窗口彼此交互。例如你访问www.wingtiptoys.com,且它打开www.wingtiptoys.com/security 窗口,这两个窗口相互之间即可进行交互,因为它们来自同一个域www.wingtiptoys.com;如果你访问 www.wingtiptoys.com,且它打开了另一个网站窗口,跨域安全模型将保护这两个窗口,使其不进行交互。
【解决办法】:任何使用 Internet Explorer 的系统都将受到此漏洞的威胁,所有的Windows版本(包括WinXP SP2/Win2003)都应该安装微软的安全补丁,以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx)
【解决办法】:内置的远程登录客户端没有此漏洞,Win98/98 SE/WinME没有此漏洞,Windows Server 2003因为默认情况下没有安装超级终端,也没有此漏洞;不过其他Windows版本都有此漏洞,应该安装微软的安全补丁堵住该漏洞。微软在MS04-043公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-043.mspx)
Word for Windows 6.0 Converter可以帮助你把 Word 6.0 格式的文档转换成WordPad 文件格式。Word for Windows 6.0 Converter中有一个未校验缓冲区,当进行表格转换时就有一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
不过用户必须打开黑客提供的恶意文档,黑客才能利用此漏洞,例如你在Internet Explorer 提示后打开一个恶意文件,这时候才会发生攻击。如果你只是查看电子邮件,不会暴露此漏洞、受到攻击,即使你已将Word 选定为Microsoft Outlook 默认的电子邮件编辑器,也不会暴露此漏洞。
Word for Windows 6.0 Converter 中有一个未校验缓冲区,当进行字体转换时就存在一个远程执行代码漏洞。黑客可以向你发送恶意文件(例如.wri、.rtf和.doc 文件)并诱骗你打开该文件,或者在网站上放置利用此漏洞的网页、引诱你点击恶意文件,如果你打开该文件,WordPad就会出现故障并允许黑客执行任意代码。如果你是用管理权限帐户登录系统的,成功利用此漏洞的黑客便可完全控制你的电脑。
Internet Explorer 处理某些 HTML 元素(如 FRAME 和 IFRAME 元素)时,存在一个未检查的缓冲区,导致远程执行代码漏洞,可能被黑客用来远程执行代码。黑客可以建立一个恶意网页或 HTML电子邮件,然后诱使你访问此页面或查看HTML邮件,如果你中计,黑客就可以在你的电脑上远程执行代码,从而完全控制你的电脑。
【解决办法】:WinXP SP2中的Internet Explorer 6没有此漏洞;Internet Explorer 6 SP1有此漏洞,如果你使用了Internet Explorer 6 SP1,就应该安装微软的安全补丁,堵住该漏洞。微软在MS04-040公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-040.mspx此补丁修改了IE在处理HTML 元素时验证消息的长度,通过这种方式来消除漏洞的。
十、Internet Explorer的各种安全漏洞(发布日期:2004-10-12)
Internet Explorer目前已经很不安全了,它存在着以下众多的安全漏洞。任何阅读电子邮件或频繁使用Internet Explorer 的系统,都可能暴露以下的漏洞,受到黑客的攻击。
1、CSS 堆内存损坏漏洞
漏洞后果:执行远程代码
级联样式表 (CSS) 是一种技术,它允许Web作者在 Web 页之间交互进行更多的控制。Internet Explorer中处理 CSS 存在未经检查的缓冲区,导致CSS 堆内存损坏漏洞,使得黑客可以在你的电脑上远程执行代码。黑客可以建立恶意 Web 页或 HTML 电子邮件来利用此漏洞,一旦用户打开网页或邮件,客就可以在你的电脑上远程执行代码,从而完全控制你的电脑。
【解决办法】:WinXP SP2中的Internet Explorer 6没有此漏洞;如果你使用了其他版本的IE,应该安装微软的安全补丁堵住该漏洞。微软在MS04-038公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx)
2、类似方法名称跨域重定向漏洞
漏洞后果:执行远程代码
Internet Explorer规定:同一个域中的任何打开的窗口可以彼此交互,不同域中的窗口不能彼此交互,例如你访问www.wingtiptoys.com,且它打开了另一个 Web站点窗口,跨域安全模型将保护这两个窗口,使其不进行交互。由于Internet Explorer通过具有类似名称的函数处理导航方法,因此IE跨域安全模型中存在漏洞。黑客可以建立恶意 Web 页或 HTML 电子邮件来利用此漏洞,一旦用户打开网页或邮件,黑客即可在IE的“本地计算机”安全区域中,运行恶意脚本代码或访问不同域中的信息。
【解决办法】:WinXP SP2中的Internet Explorer 6没有此漏洞;如果你使用了其他版本的IE,应该安装微软的安全补丁堵住该漏洞。微软在MS04-038公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx)
3、安装引擎漏洞
漏洞后果:执行远程代码
Internet Explorer 的安装引擎中存在未经检查的缓冲区,使得inseng.dll 中存在一个远程执行代码漏洞,导致黑客可以在你的电脑上远程执行代码。黑客可以建立恶意 Web 页或 HTML 电子邮件来利用此漏洞,一旦用户打开网页或邮件,就可能允许黑客执行远程代码,从而完全控制你的系统。安装引擎是 Internet Explorer Active Setup 技术的一部分。 Active Setup 允许安装程序从 Internet 接收程序初始化所需的其他文件。
【解决办法】:WinXP SP2 上的Internet Explorer 6没有此漏洞;如果你使用了其他版本的IE,应该安装微软的安全补丁堵住该漏洞。微软在MS04-038公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx)
4、拖放漏洞
漏洞后果:特权提升
由于Internet Explorer拖放技术未正确验证某些动态 HTML (DHTML) 事件,导致IE具有一个权限提升漏洞,其结果是当你单击某个链接后,恶意文件即可自动下载到你的系统中,而且你还不会收到请求同意下载的对话框。黑客可以建立恶意Web 页或 HTML电子邮件来利用此漏洞,一旦用户打开网页或邮件,就可能允许黑客将恶意文件保存在你的系统中,从而完全控制你的系统。DHTML事件是 DHTML 对象模型提供的特殊操作,这些事件可以用在脚本代码中以将动态内容添加到 Web 站点。
在双字节字符集系统上,Internet Explorer 对 URL 的处理存在一个欺骗漏洞,可导致“地址”栏中列出的是错误的URL(而不是真实的URL)。例如,黑客可以创建一个链接,只要你单击之,IE地址栏中就会显示www.tailspintoys.com,但当前网页的真实地址应该是www.wingtiptoys.com,你在地址栏看到貌似合法的URL,会错误地将敏感信息泄漏给黑客。
Internet Explorer 的插件导航处理存在欺骗漏洞,可以导致“地址”栏中列出的是错误的URL(而不是真实的URL)。例如,黑客可以创建一个具有插件的 Web 页,该插件使 IE在地址栏中显示黑客指定的URL,而在浏览器窗口中显示不同。只要你单击之,IE地址栏中就会显示www.tailspintoys.com,但当前网页的真实地址应该是www.wingtiptoys.com,你在地址栏看到貌似合法的URL,会错误地将敏感信息泄漏给黑客。插件(例如ActiveX 控件)是第三方组件,它用于扩展 IE的功能。
Internet Explorer 处理映像标记中脚本的方式,存在权限提升漏洞,导致黑客可以将某个文件保存在你的系统中,而且你还不会收到请求同意下载的对话框。黑客可以建立恶意 Web 页或 HTML 电子邮件来利用此漏洞,一旦用户打开网页或邮件,就可能允许黑客将文件保存在用户的系统中。如果该文件保存在敏感位置,操作系统就会打开它,或者你无意激活该文件,就会执行黑客的代码,从而系统被完全控制。
【解决办法】:WinXP SP2 上的Internet Explorer 6没有此漏洞;如果你使用了其他版本的IE,应该安装微软的安全补丁,微软在MS04-038公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx
8、SSL 缓存漏洞
漏洞后果:信息泄露
Internet Explorer 验证受 SSL 保护的 Web 站点中缓存内容时,存在一个欺骗漏洞,可以允许黑客在安全的 Web 站点上,运行他们选择的脚本,从而能访问受SSL保护的网站上的信息、或者实施欺骗。黑客可以创建一个恶意Web 站点来利用此漏洞,该网站与受 SSL 保护的网站具有相同的主机名,重定向至他们的Web 站点,一旦你在第二次会话时导航至该合法站点,将在合法 Web 站点上下文中,加载脚本代码、映像或其他本地缓存内容,获取SSL安全保护的敏感信息。
此漏洞是由于IE对缓存的 SSL 内容处理引起的,安全套接字层 (SSL) 是一种协议,它允许对 Web会话加密以增强安全,当你用IE访问 Web 站点,在浏览器窗口右下角看到一个黄色锁定图标,表示当前会话受SSL保护。
【解决办法】:WinXP SP2 上的Internet Explorer 6没有此漏洞;如果你使用了其他版本的IE,应该安装微软的安全补丁,微软在MS04-038公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS04-038.mspx)
十一、Shell 漏洞(发布日期:2004-10-12)
漏洞后果:执行远程代码
Windows中有各种对象,例如硬盘中的文件夹和文件等,Windows Shell将这些对象组织成层次名称空间,并向用户和应用程序提供统一的方式来访问和管理对象。由于Windows Shell功能中,存在未经检查的缓冲区,因此Windows Shell 启动应用程序的方式中存在一个远程执行代码漏洞。如果你访问了恶意 Web 站点,黑客即可利用此漏洞执行远程代码,完全控制你的系统。
Program Group Converter 应用程序中存在未经检查的缓冲区,黑客可以通过建立恶意请求来利用此漏洞,如果用户执行了打开文件附件或单击 HTML 链接等操作,此请求就可能允许黑客执行远程代码,完全控制你的系统。Program Group Converter用于转换在 Windows 3.1、Windows 3.11、Windows for Workgroups 3.1 和 Windows for Workgroups 3.11 中创建的 Program Manager Group 文件,从而使这些文件能够用于更高版本的操作系统。
