发信人: ccaatt()
整理人: ipaq(2001-05-27 14:37:19), 站内信件
|
发布日期: 2000-9-1
更新日期: 2000-9-1
受影响的系统: Microsoft Windows 98
Microsoft Windows NT 4.0
Microsoft Windows NT 2000
描述:
----------------------------------------------------------------------
----------
微软Windows处理文件扩展名的方式中存在一个潜在的漏洞。在通常情况下,当打
开一种未知类型的文件时,一个对话框将会弹出来提示用户,并询问用户该使用
什么应用程序来执行该文件。但对于微软Office文档却不是这样处理的。
如果一个文件是用Office应用程序制作的,并且文件扩展名被改成未知的文件类
型,Windows仍然会使用相应的Office应用程序来打开该文件。据报道这是因为W
indows使用文件头信息来决定文件类型而不是根据文件名后缀本身。
如果一个恶意的用户将宏病毒嵌入到某个Office文档中,并将文件名后缀改成.v
i*,则此时就会出问题。决大多数反病毒软件并不检查后缀为.vi*的文件。因此
隐藏在这样的Office文档中的病毒就不会被检测到。
<* 来源:Jonathan Andrews [email protected] *>
测试程序:
----------------------------------------------------------------------
----------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
参看上面的漏洞描述。
----------------------------------------------------------------------
----------
建议:
暂无。
--
※ 来源:.月光程序代码网 http://www.moon-soft.com.[FROM: 202.130.232.129]
|
|