十四、“壓縮文件夾”功能漏洞（發(fā)布日期：2002-10-2）

「漏洞描述」：WinXP的“壓縮文件夾”功能允許你將zip文件視作普通文件夾處理，創(chuàng)建zip文件，添加文檔到zip文件中或解壓縮zip文件。“壓縮文件夾”功能中有兩個(gè)漏洞，其中最嚴(yán)重的一個(gè)可以根據(jù)攻擊者的選擇運(yùn)行代碼。 在解壓縮zip文件時(shí)，程序中會(huì)有一個(gè)未經(jīng)檢查的緩沖，以存放被解壓文件。一個(gè)安全隱患由此而生，因?yàn)樵谠噲D以一個(gè)特殊而又畸形的文件名（包含在一個(gè)zip文件中）打開(kāi)一個(gè)文件時(shí)很可能會(huì)導(dǎo)致瀏覽器崩潰，或者導(dǎo)致攻擊者的代碼被運(yùn)行。 解壓縮功能會(huì)在一個(gè)非用戶指定目錄中放置文件，也就是說(shuō)這個(gè)文件放在了一個(gè)不該放的位置，既不是用戶指定的目錄，也不是其子目錄。這就可使攻擊者在一個(gè)用戶系統(tǒng)已知的位置放置文件，比如在“開(kāi)始”目錄中放置一個(gè)程序。

「解決辦法」：攻擊者會(huì)誘使用戶接收、存儲(chǔ)和打開(kāi)他提供的zip文件，誘使用戶接收zip文件到用戶主機(jī)上。建議用戶不要從不信任的人那里接收郵件附件，也不要從不信任的互聯(lián)網(wǎng)站點(diǎn)上下載文件。

十五、Microsoft 虛擬機(jī)漏洞（發(fā)布日期：2002-3-18）

「漏洞描述」：Microsoft VM 是 Win32 操作環(huán)境下的一個(gè)虛擬機(jī)，它運(yùn)行在WinXP/95/98/Me/NT/2000之上，Microsoft虛擬機(jī)存在兩個(gè)漏洞，它們可以造成信息泄漏，任意運(yùn)行攻擊代碼。 第一個(gè)漏洞是HTTP 代理重定向。該缺陷只影響使用代理服務(wù)器的客戶端，強(qiáng)烈建議使用SSL加密諸如用戶名、密碼、信用卡賬號(hào)等敏感信息，如果有這樣的加密措施保護(hù)，那么即使攻擊者利用本文描述的缺陷查看用戶會(huì)話，也看不到諸如密碼、賬號(hào)等敏感信息，從而保護(hù)正常的網(wǎng)絡(luò)瀏覽。第二個(gè)漏洞是虛擬機(jī)（MS Java Virtual Machine）校驗(yàn)器。該缺陷只影響JAVA applet， 不影響Java應(yīng)用程序，利用此漏洞執(zhí)行攻擊需要特別的技術(shù)和技能，攻擊者必須引誘用戶訪問(wèn)受其控制的頁(yè)面，該頁(yè)面包含了惡意代碼。

「解決辦法」：微軟已經(jīng)發(fā)布了針對(duì)這些漏洞的修復(fù)，請(qǐng)到以下地址http://www.microsoft.com/technet/security/bulletin/ms02-013.asp下載Microsoft VM build 3805版本。