發(fā)布日期:2004-02-17
更新日期:2004-02-26
受影響系統(tǒng):
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
漏洞描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 9685
幫助和支持中心可以提供用戶集中化服務(wù)和幫助,如提供產(chǎn)品文檔,判斷硬件兼容性幫助,訪問(wèn)Windows更新,Microsoft在線幫助等。用戶和程序可以通過(guò)使用"hcp://"前綴執(zhí)行URI鏈接來(lái)訪問(wèn)幫助和支持中心。
Microsoft Windows XP幫助和支持中心的接口可偽造,遠(yuǎn)程攻擊者可以利用這個(gè)漏洞欺騙用戶,訪問(wèn)惡意內(nèi)容。
通過(guò)惡意鏈接,攻擊者可以偽造Microsoft Windows XP幫助和支持中心,是用戶錯(cuò)誤的信任的訪問(wèn)包含在里面的惡意內(nèi)容。
<*來(lái)源:Bartosz Kwitkowski (bartosz@wb.pl)*>
建議:
--------------------------------------------------------------------------------
廠商補(bǔ)?。?
Microsoft
---------
目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:http://www.microsoft.com/technet/security/
