[转载]超级终端可能允许执行代码漏洞--微软安全公告(MS04-043)
由于缓冲超载,超级终端中存在远程代码。 攻击者可以通过建立恶意的超级终端会话文件来利用此漏洞,此会话文件可能潜在地允许远程执行代码。 然后攻击者可能会诱使用户打
开此文件。 如果超级终端已被设为默认的远程登录客户端,此漏洞可能试图被恶意的远程
登录 URL 利用。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 不过,没有用户
交互就无法利用此漏洞。
影响系统:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6
Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1和 Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64 位版本(2003 版)
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64 位版本
风险:高
危害描述:
如果用户使用管理权限登录,成功利用此漏洞的攻击者可以完全控制受影响的系统,包括安
装程序;查看、更改或删除数据;或者创建拥有完全权限的新帐户。 其帐户被配置为拥有较
少系统权限的用户比具有管理权限的用户受到的威胁要小。
解决方案:
临时解决方案:
* 不要打开或保存您收到的不可靠来源的超级终端会话文件(.ht 文件)。
* 阻塞超级终端会话文件(.ht 文件)防止邮件攻击。
* 删除HKEY_CLASSES_ROOT\htfile项,禁用超级终端会话文件(.ht 文件)的处
理程序。
* 将超级终端客户端从默认的远程登录客户端状态注销。
* 删除超级终端。
* 在Windows NT 4.0 Server、Windows 2000 Server和Windows Server 2003中,
使用“控制面板”中的“添加或删除程序”工具删除超级终端。
* 删除或重命名超级终端程序文件。
页:
[1]