幫助和支持中心漏洞是提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的 Windows XP 幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網頁(在打開該網頁時,調用錯誤的函式,並將存在的檔案或資料夾的名字作為參數傳送)來使上傳檔案或資料夾的操作失敗,隨後該網頁可在網站上公布,以攻擊訪問該網站的用戶或被作為 郵件傳播來攻擊。
基本介紹
- 中文名:幫助和支持中心漏洞
- 漏洞描述:刪除用戶系統的檔案
- 解釋:幫助和支持中心提供集成工具
- 對策:安裝 Windows XP
幫助和支持中心漏洞
漏洞描述
刪除用戶系統的檔案。
解釋
幫助和支持中心提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的 Windows XP 幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網頁(在打開該網頁時,調用錯誤的函式,並將存在的檔案或資料夾的名字作為參數傳送)來使上傳檔案或資料夾的操作失敗,隨後該網頁可在網站上公布,以攻擊訪問該網站的用戶或被作為 郵件傳播來攻擊。
該漏洞除使攻擊者可刪除檔案外,不會賦予其他權利,攻擊者既無法獲取系統管理員的許可權,也無法讀取或修改檔案。
對策
安裝 Windows XP的Service pack 1。
