 |
 |
■ 加入收藏 ■ 加入收藏 ■ 联系我们 |
|
| 文字广告: ppp |
| 当前位置 > 软件教程 > 综合教程 > 系统维护 Windows快捷方式存在多个安全漏洞
时间:2005-6-16 10:43:19 作者: 来源:网络点击数:
1、
Windows快捷方式包括扩展名为lnk、pif、url的文件。其中url文件为纯文本格式lnk 和pif文件为二进制文件。这三种快捷方式都可以自定义图标文件,当把图标文件名设定为 Windows的默认设备名时,由于设备名称解析漏洞,可导致Windows 95/98系统崩溃。由于 对图标的搜索是由Explorer自动完成的,所以只要快捷方式在资源浏览器中出现,就会导 致系统崩溃。如果快捷方式在桌面上,那么系统一启动就会崩溃。只有以DOS启动系统,在 命令行下删除。由于无法直接设置图标文件名为设备名,只有通过直接编辑的方式来创建。 测试: ------把以下代码存为“crash.url”------ [InternetShortcut] URL=http://127.0.0.1/ IconIndex=1 IconFile=C:\con\con.dll --------------END--------------------- 对于lnk和pif文件可先更名,再通过16进制编辑器更改相应字段。 2、 对于Windows NT/2000系统不会由于设备名称解析而崩溃。但当我们创建一个完全由 ASCII字符填充组成的pif文件时会出现以下情况: 1)一个非法的pif文件(用ascii字符'x'填充)至少要369字节,系统才认为是一个 合法的pif文件,才会以pif的图标[pifmgr.dll,0]显示,才会在属性里有程序、 字体、内存、屏幕”等内容。而且仅仅当一个非pif文件的大小是369字节时察看 属性的“程序”页时,不会发生程序错误,哪怕是370字节也不行。当对一个大于 369字节的非法pif文件察看属性的“程序”页时,Explorer会出错,提示: '0x77650b82'指令引用的'0x000000000'内存。该内存不能为'read' 但这种错误并不会引起缓冲溢出的安全问题。初步分析了一下,问题出在pif文件 的16进制地址: 0x00000181[0x87]0x00000182[0x01]和 0x00000231[0xC3]0x00000232[0x02] 即使是一个合法pif文件,只要改动这四处的任意一处,也会引起程序错误。而只 要把0x00000181和0x00000182的值改为[0xFF][0xFF],那么其它地址任意更改 都不会引起错误。 2)当一个大于30857的非法pif文件(用ascii字符'x'填充)出现在资源管理器中时, |
|
|
|
|
|
|||||||||
