幫助和支持中心漏洞

刪除用戶系統的檔案。 Win Win

概要

幫助和支持中心漏洞
漏洞描述
刪除用戶系統的檔案。
解釋
幫助和支持中心提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的 Windows XP 幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網頁(在打開該網頁時,調用錯誤的函式,並將存在的檔案或資料夾的名字作為參數傳送)來使上傳檔案或資料夾的操作失敗,隨後該網頁可在網站上公布,以攻擊訪問該網站的用戶或被作為 郵件傳播來攻擊。
該漏洞除使攻擊者可刪除檔案外,不會賦予其他權利,攻擊者既無法獲取系統管理員的許可權,也無法讀取或修改檔案。
對策
安裝 Windows XP的Service pack 1。

相關條目

機械 計算機 網路 技術 科技 電路

相關詞條

相關搜尋

熱門詞條

聯絡我們