Microsoft Windows Media Player ScriptCommand信息泄漏漏洞

漏洞起因
设计错误
 
影响系统
Microsoft Windows Media Player 11
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须构建恶意媒体文件,诱使用户打开。
 
漏洞信息
Microsoft Windows Media Player是一款流行的媒体播放程序。
Microsoft Windows Media Player处理媒体文件时不正确限制对部分功能的访问,远程攻击者可以利用漏洞获得敏感信息。
构建恶意媒体文件,诱使用户处理,可导致:
-劫持嵌入WMP对象的WEB页中的子帧。
-可导致本地媒体文件枚举。
-可用于扫描内网IP地址。
-获得目标操作系统版本,语言和CPU类型。
-触发隐秘的FTP连接到任意站点。
 
测试方法
文件枚举:
<ASX version="3.0">
<ENTRY>
<REF href="file://c:/test.wma"/>
</ENTRY>
</ASX>
发现主机:
file://\\<IP>\c$\a.mp3
 
厂商解决方案
目前没有解决方案提供:
http://www.microsoft.com/
 
漏洞提供者
Rosario Valotta
 

发表评论?

0 条评论。

发表评论