加入收藏 | 设为首页 | 会员中心 | 我要投稿 555手机网 (https://www.555shouji.com/)- 热门手机、手机评测、云手机、手游、5G!
当前位置: 首页 > 趣闻 > 正文

微软Internet Explorer文件下载警告迂回漏洞

发布时间:2019-06-13 04:23:47 所属栏目:趣闻 来源:本站整理
导读:,微软Internet Explorer文件下载警告迂回漏洞
>   发布日期:2003-12-22

  更新日期:2003-12-29

  详细描述

  微软IE是一款流行的WEB浏览程序。IE浏览器不正确处理部分URI请求,远程攻击者可以利用这个漏洞构建恶意WEB链接,诱使用户访问,会提示不正确的安全通告欺骗用户打开。

  通过更改文件名,攻击者可以欺骗浏览器,绕过文件下载 警告,如攻击者构建类似如下的WEB链接: http://www.example.com/file.exe?.html 。

  浏览器会显示这个文件是html类型,而不是exe文件类型,这会使用户在欺骗的情况下,下载恶意文件到本地系统。

  受影响系统

  Microsoft Internet Explorer 5.0

  Microsoft Internet Explorer 5.0.1 SP3

  Microsoft Internet Explorer 5.0.1 SP2

  Microsoft Internet Explorer 5.0.1 SP1

  Microsoft Internet Explorer 5.0.1

  Microsoft Internet Explorer 5.5 SP2

  Microsoft Internet Explorer 5.5 SP1

  Microsoft Internet Explorer 5.5

  Microsoft Internet Explorer 6.0

    - Microsoft Windows 2000 Advanced Server

    - Microsoft Windows 2000 Advanced Server SP1

    - Microsoft Windows 2000 Advanced Server SP2

    - Microsoft Windows 2000 Datacenter Server

    - Microsoft Windows 2000 Datacenter Server SP1

    - Microsoft Windows 2000 Datacenter Server SP2

    - Microsoft Windows 2000 Professional

    - Microsoft Windows 2000 Professional SP1

    - Microsoft Windows 2000 Professional SP2

    - Microsoft Windows 2000 Server

    - Microsoft Windows 2000 Server SP1

    - Microsoft Windows 2000 Server SP2

    - Microsoft Windows 2000 Terminal Services

    - Microsoft Windows 2000 Terminal Services SP1

    - Microsoft Windows 2000 Terminal Services SP2

    - Microsoft Windows 98

    - Microsoft Windows 98SE

    - Microsoft Windows ME

    - Microsoft Windows NT Enterprise Server 4.0 SP6a

    - Microsoft Windows NT Server 4.0 SP6a

    - Microsoft Windows NT Workstation 4.0 SP6a

    + Microsoft Windows Server 2003 Datacenter Edition

    + Microsoft Windows Server 2003 Datacenter Edition 64-bit

    + Microsoft Windows Server 2003 Enterprise Edition

    + Microsoft Windows Server 2003 Enterprise Edition 64-bit

    + Microsoft Windows Server 2003 Standard Edition

    + Microsoft Windows Server 2003 Web Edition

    + Microsoft Windows XP Home

    + Microsoft Windows XP Professional

  补丁下载:

  Microsoft目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/windows/ie/default.asp

  参考资料

  Internet Explorer file downloading security alerts bypass


金山毒霸编译

(编辑:555手机网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

          Copygight © 2017-2023 https://www.555shouji.com/ All Rights Reserved. 555手机网