都是Winamp惹的祸!IE新年再现新漏洞

新年伊始，安全公司Secunia就针对Internet Explorer 5.01等版本的浏览器提出了中等紧急的安全警告。

　　根据Secunia的公告，IE浏览器的最新漏洞，也是2004年发现的第一个漏洞是“showHelp()”限制通过漏洞。这其实是由Arman Nayyeri于较早前发现的“showHelp()”漏洞的一个变形，同“可信任”站点有关。Secunia声称，有实验证实该漏洞存在于安装有Winamp 5的系统的IE 6中——尽管IE 6已安装了所有补丁。

　　微软设计IE时允许网站调用“showHelp()”功能，打开本地安装的帮助文件压缩文档“CHM”。这可能包含了系统命令的参考论述并可执行代码取得登录用户的权限。通常情况下，IE允许被确认为“可信任”的站点打开本地安装的CHM文件并不会对用户构成安全威胁。但是，恶意网站只要使用特殊的句法就可使IE将其他文件视为CHM文件而打开。如果计算机中安装有如Winamp、XMLHTTP等允许网站在一个已知位置安放文件的程序时，IE的这个功能就可能会被利用。

　　Secunia也发布了一个攻击实例，攻击者可在默认位置安装有Winamp的系统上运行任意代码。

　　Arman Nayyeri发现的最新漏洞影响到IE 5.01、IE 5.5和IE 6。Secunia也提出了这一问题的解决方案：禁用动态脚本处理支持，只对信任站点激活该功能或使用具有内容过滤功能的防火墙或HTTP代理来筛选同“showHelp()”相关的HTML网页。

（出处：http://www.8s8s.net）