IE新年再现新漏洞？都是Winamp惹的祸

在上一篇文章中，小编为您详细介绍了关于《Server中添加XML数据类型？微软将在SQL》相关知识。 本篇中小编将再为您讲解标题IE新年再现新漏洞？都是Winamp惹的祸。

> 　新年伊始，安全公司Secunia就针对Internet Explorer ⑤.⓪①等版本的浏览器提出了中等紧急的安全警告。

　　根据Secunia的公告，IE浏览器的最新漏洞，也是②⓪⓪④年发现的第①个漏洞是“sho

wHelp()”限制通过漏洞。这其实是由Arman Nayyeri于较早前发现的“showHelp()”漏洞的①个变形，同“可信任”站点有关。Secunia声称，有实验证实该漏洞存在于安装有Winamp ⑤的系统的IE ⑥中——尽管IE ⑥已安装了所有补丁。

　　微软设计IE时允许网站调用“showHelp()”功能，打开本地安装的帮助文件压缩文档“CHM”。这可能包含了系统命令的参考论述并可执行代码取得登录用户的权限。通常情况下，IE允许被确认为“可信任”的站点打开本地安装的chm文件并不会对用户构成安全威胁。但是，恶意网站只要使用特殊的句法就可使IE将其他文件视为CHM文件而打开。如果计算机中安装有如Winamp、XMLHTTP等允许网站在①个已知位置安放文件的程序时，IE的这个功能就可能会被利用。

　　Secunia也发布了①个攻击实例，攻击者可在默认位置安装有Winamp的系统上运行任意代码。

　　Arman Nayyeri发现的最新漏洞影响到IE ⑤.⓪① · IE ⑤.⑤和IE ⑥。Secunia也提出了这①问题的解决方案：禁用动态脚本处理支持，只对信任站点激活该功能或使用具有内容过滤功能的防火墙或HTTP代理来筛选同“showHelp()”相关的HTML网页。

太平洋电脑网 作者：罗山伯编译

编后语：关于《IE新年再现新漏洞？都是Winamp惹的祸》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《好莱坞感到及不安？挪威裁定“DVD黑客”无罪》，感兴趣的同学可以点击进去看看。