首页| 新闻 | 毒霸 查词 无线 |封神 剑侠 春秋 剑网2 WPS| 社区 商城 联盟 | 产品 | 下载 | 客服 | 通行证 English
新闻 产品 下载 FAQ
新闻首页 | 专题 | 公司动态 | 办公软件 | 电子政务 | 信息安全 | 工具软件 | 网络游戏 | 金山无线
您的位置:首页 > 新闻频道 > 信息安全 > 正文 免费在线查毒    找您想要的,名搜遍天下!
IE"图片另存为"存在漏洞会导致下载恶意代码
http://www.kingsoft.com 金山在线 (2004年11月30日 10:46)  文章来源:电脑商情报
广告
推荐 · 金山毒霸6增强版 超强组合确保新春安全
  丹麦安全公司Secunia近日又公布了一个微软IE的安全漏洞。该公司在安全市场以发现漏洞而闻名。Secunia表示,恶意利用该安全漏洞,可将危险文件伪装成图像文件诱使用户下载。而这样图片病毒已经出现。安装Windows XP SP2也难以幸免,微软现在尚未公开补丁。应对措施是将“隐藏已知文件类型的扩展名”设为无效。

  Secunia表示,当使用Web网页中保存图像文件时,有时IE会擅自去除文件扩展名。具体在右键点击鼠标网页图像并选择“图片另存为”命令保存该图像时发生。当鼠标指定的图像文件名含有多个扩展名时,IE将去除最后面的扩展名后保存。 例如,如果图像文件名为“malicious.hta.jpg”,,在另存为时将去掉后缀将保存为“malicious.hta”。如果malicious.hta.jpg中含有恶意脚本代码,当用户执行保存为malicious.hta的文件时,Windows将该文件解释为HTML应用软件(.hta)从而执行其中的代码。

  解决方案是是在“工具”菜单“文件夹选项”设置中的“隐藏已知文件类型的扩展名”设为无效。缺省设为有效。
    【责任编辑:grace
去论坛发表评论】【内容指正】·【 】【打印】·【顶部】【关闭窗口
相关链接
· IE6浏览器含严重安全漏洞 芬兰警告用户勿用 2004-11-26 11:20
· Winamp再曝高危漏洞 可导致系统缓冲区溢出 2004-11-26 11:12
· WinXP SP2 漏洞不断 欺骗用户执行恶意程序 2004-11-23 10:09
· IE浏览器升级成为可能 外挂机制成升级首选 2004-11-22 11:41
· IE浏览器再曝3处危险漏洞 自动下载恶意文件 2004-11-18 09:39
· 警惕“重要文件”病毒 利用漏洞阻塞局域网 2004-11-17 13:07
· 近期邮件病毒反弹 专家提醒打好RPC漏洞补丁 2004-11-15 10:30
· 甲骨文未公布漏洞信息 用户将面临更大风险 2004-11-15 10:23
· 专家公布Win XP SP2十大漏洞 易受黑客攻击 2004-11-12 09:29
· "重要警报"病毒八面来袭 与冲击波病毒同根 2004-11-11 16:31

焦点关注
邮件订阅
 
金山软件每周回顾
金山毒霸每周病毒预警
金山软件客服月刊
 
新闻动态专题
·免费超值的信爱体验
·每周回顾(12月31日)
·闪客彩信 横空出世
·定位游戏北京寻宝记
·放飞网游家庭化梦想
·每周回顾(12月24日)
·彩票旋风 再次来袭
·彩信传情 共庆圣诞
·手机占星俘获情人心
·封神仙子高圆圆彩信
·名人哈哈镜系列彩信
·对娃良缘 缤纷彩信
·短信小说 火热出炉
·手机互动英语俱乐部
·精彩尽在封神情报站
·剑网加油站为您充值
更多...
金山简介 | About Kingsoft | 业务合作 | 广告服务 | 招聘信息 | 客服中心 |
© 2001-2005 金山公司 版权所有