| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

安全防范

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·双网卡共享上网解析
·常用端口对照详解
·技巧:多种途径访问局域网中的计算机
·代理服务器使用祥解
·在家远程控制公司的局域网电脑
·在Windows XP中共享上网
·最新奇迹私服复制漏洞大全(含98c)
·为什么局域网中机器PING通却不能上网?
·局域网共享资源安全防护大全
·远程破OICQ密码给工具QQExplorer ver 1.25介绍

站内搜索

ADODB.Stream对象文件安装漏洞介绍
 微软网页浏览器(Microsoft Internet Explorer)出现在最新漏洞--ADODB.Stream对象文件安装漏洞,微软暂时未对该漏洞推出补丁。该漏洞允许远程攻击者利用这个漏洞在目标用户系统上安装恶意文件。因此,该漏洞可能很快会被网络中泛滥成灾的网页木马利用。以下是该漏洞的详细说明:

  受该漏洞影响的系统:

  - Microsoft Internet Explorer 6.0SP1
  - Microsoft Internet Explorer 5.5SP2
  - Microsoft Internet Explorer 5.5SP1
  - Microsoft Internet Explorer 5.5
  - Microsoft Internet Explorer 6.0
  - Microsoft Windows XP Professional
  - Microsoft Windows XP Home
  - Microsoft Windows NT 4.0 SP6a
  - Microsoft Windows ME
  - Microsoft Windows 98 SE
  - Microsoft Windows 98
  - Microsoft Windows 2003 Web Edition
  - Microsoft Windows 2003 Standard Edition
  - Microsoft Windows 2003 Enterprise Edition 64-bit
  - Microsoft Windows 2003 Enterprise Edition
  - Microsoft Windows 2003 Datacenter Edition 64-bit
  - Microsoft Windows 2003 Datacenter Edition
  - Microsoft Windows 2000 Server SP2
  - Microsoft Windows 2000 Server SP1
  - Microsoft Windows 2000 Server
  - Microsoft Windows 2000 Professional SP2
  - Microsoft Windows 2000 Professional SP1
  - Microsoft Windows 2000 Professional
  - Microsoft Windows 2000 Datacenter Server SP2
  - Microsoft Windows 2000 Datacenter Server SP1
  - Microsoft Windows 2000 Datacenter Server
  - Microsoft Windows 2000 Advanced Server SP2
  - Microsoft Windows 2000 Advanced Server SP1
  - Microsoft Windows 2000 Advanced Server

  关于该漏洞的描述:

  ADODB.Stream对象是一个用于通过Microsoft Internet Explorer进行网络数据流传输的组件。

  Microsoft Internet Explorer ADODB.Stream对象的实现存在一个漏洞,使得远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。

  问题在于:脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中,通过这种方式,当用户浏览攻击者构建的恶意页面时,可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。

  要利用这个漏洞一般需要其他漏洞结合,如重定向浏览器到本地安全区域,然后使恶意文件在此上下文执行,写文件到系统上。也需要其他攻击因素的存在,如引诱用户下载HTML文档并使用浏览器打开,也可以利用HTML形式的EMAIL来触发。

  微软至今还没有提供相应的补丁或升级程序。



相关文章
  • PHP面向对象编程快速入门
  • 黑客至爱心得:拿Goolge找对象最方便
  • ASP内建对象Request
  • ASP内建对象Response
  • ASP内建对象Application 和 Session
  • ASP内建对象Server
  • 相关软件

  • 一个从工具条中选择对象画线、画圆、画折线  
  • 演示如何用MFC和DAO(数据访问对象)  
  • 演示如何用MFC和DAO(数据访问对象)  
  • 对象定位 C 语言源程序  
  • 完整的 C++ 面向对象编缉器  
  • 使用二进制大对象  
  • 演示如何利用VB建立一个对象  

  • 下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图