HTML 帮助 ActiveX 控件中存在一个跨域漏洞,可以导致信息泄露甚至在你的电脑上远程执行代码。黑客可以通过建立恶意网页来利用此漏洞,一旦你访问该页面,黑客即可在你的电脑上远程执行代码,如果你使用管理权限帐户登录系统的,成功利用此漏洞的黑客即可在 Internet Explorer 的“本地计算机”安全区域中、运行恶意脚本代码,以便完全控制你的电脑。
HTML 帮助 ActiveX 控件是一个程序,用于在 HTML 文件中插入帮助导航和辅助窗口。 Internet Explorer具备跨域安全模型,可以确保不同网站的浏览器窗口互不干扰、或者禁止访问彼此的数据,不过允许来自同一站点的窗口彼此交互。例如你访问www.wingtiptoys.com,且它打开www.wingtiptoys.com/security 窗口,这两个窗口相互之间即可进行交互,因为它们来自同一个域www.wingtiptoys.com;如果你访问 www.wingtiptoys.com,且它打开了另一个网站窗口,跨域安全模型将保护这两个窗口,使其不进行交互。
【解决办法】:任何使用 Internet Explorer 的系统都将受到此漏洞的威胁,所有的Windows版本(包括WinXP SP2/Win2003)都应该安装微软的安全补丁,以便堵住此漏洞。微软在MS05-001公告中发布了该漏洞的安全补丁(下载地址www.microsoft.com/china/technet/security/bulletin/MS05-001.mspx)
五、Windows 内核漏洞(发布日期:2004-12-14)
漏洞后果:权限提升地过程调用 (LPC) 界面中有一个未校验缓冲区,导致LPC 端口发送的数据大小不加限制,这样在Windows 内核启动应用程序时就存在一个权限提升漏洞,已登录的用户可以运行一个利用此漏洞的应用程序,提升自己帐户的权限,从而完全控制你的电脑。LPC 是 Windows 提供的消息传递服务,它允许线程与进程间互相通信。如果客户端进程向服务器进程请求服务,当客户端进程与服务器进程位于不同系统时,就会使用远程过程调用 (RPC),当它们位于同一台计算机上时,则使用 LPC。
本地安全验证子系统服务(LSASS)对连接信息不进行完全验证,因此在 LSASS 验证识别标记时,就存在一个特权提升漏洞,已登录的用户可以运行一个专门利用此漏洞的应用程序,提升自己帐户的权限,从而完全控制你的电脑。LSASS提供了一个用于管理本地安全、域身份验证和 Active Directory 服务进程的接口,它处理客户端和服务器的身份验证,另外还包含一些用于支持 Active Directory 实用工具的功能。
