|
Windows XP“Help and Support Center”非法删除用户文件缺陷
涉及程序:
Windows XP“Help and Support Center”
描述:
Windows XP“Help and Support Center”非法删除用户文件缺陷
详细:
在 Microsoft® Windows® XP 中,单击“Start”(开始)按钮,然后单击“Help and
Support”(帮助和支持)即可打开“Help and Support Center”(帮助和支持中心)窗口。“Help and Support
Center”窗口把所有的支持服务,如远程协助、自动更新、联机帮助以及其他工具等都集中在了一起,单击链接可以查看用户指南和系统指南。
由于“Help and Support
Center”的一个缺陷,远程攻击者可以构建一个嵌有恶意代码的网页或HTML邮件。当用户打开它时使用户系统错误地调用恶意代码中函数,删除恶意代码中指定路径的文件。但是如果用户注意了以下几点将可以有效地控制此缺陷带来的威胁:
* 用户如果已经安装了 Windows XP Service Pack 1 ,将不会受此缺陷影响 。
* 即使攻击者一切顺利的话,Help and Support
Center”(帮助和支持中心)窗口也不会自动打开,而非用户作出了一定的反应不可。在这里即使用户在弹出的对话框中选择了"取消",也等于是作出了反应,因此建议用处直接将此进程杀死。
* 攻击者必须构建一个嵌有恶意代码的网页或HTML邮件,并引诱用户打开它。
* 攻击者利用此缺陷只能非法删除用户文件,而不能窃取用户的任意文件,获得用户的任意系统权限。
* 攻击者必须知道企图删除文件的确切路径。
* 在运行 IE 6.0 SP1 的 Outlook Express/Outlook 中,以及被设置为以普通文本方式打开邮件的 Outlook 2002
中,“Help and Support Center”函数不会自动启动。
* 如果攻击者企图利用此缺陷破坏系统的操作,Windows XP的自动系统恢复机制将会提供一种方法恢复正常的操作。另外,Windows XP
可以自动恢复被删除的系统文件。
攻击方法:
暂无有效攻击代码
解决方案:
下载并安装补丁:
Microsoft Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43681
Microsoft Windows XP 64-bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43676
|