Vista侧栏RSS源小工具跨站脚本漏洞


2010年7月28日 编辑:Vista之家 - vivi 人气: 评论:0

Vista之家www.vista123.com):Vista侧栏RSS源小工具跨站脚本漏洞

受影响系统:

  Microsoft Windows Vista

  描述:

  BUGTRAQ ID: 25287

  CVE(CAN) ID: CVE-2007-3033

  Vista是微软发布的最新的操作系统。

  Vista侧栏中的RSS源小工具中存在漏洞,远程攻击者可能利用此漏洞导致跨站脚本执行。

  在解析RSS源中的某些单元时,可能会渲染单元中特制的HTML标签,导致注入JavaScript脚本。由于RSS源小工具是在本地区域中运行的,因此所注入的脚本可以获得对系统的完全访问。

  <*来源:Joshua J. Drake

  链接:http://secunia.com/advisories/26439/

  http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true

  http://www.us-cert.gov/cas/techalerts/TA07-226A.html

  http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=575

  *>

  建议:

  临时解决方法:

  * 卸载或禁用源标题小工具

  * 在“组策略”或注册表中禁用侧栏

  * 修改gadget.xml上的访问控制列表以增加限制:

  1. 依次单击“开始”、“所有程序”、“附件”,右键单击“命令提示符”,选择“以管理员身份运行”,然后单击“继续”。

  2. 在命令提示符处键入以下命令:

  cd %ProgramFiles%\Windows Sidebar\Gadgets\RSSFeeds.Gadget\en-US

  3. 在命令提示符处键入以下命令。记下文件上的当前ACL(包括继承设置),以便将来撤消此修改时作为参考:

  takeown /f gadget.xml

  4. 在命令提示符处键入以下命令以调用源标题小工具的ACL。 记下文件上的当前ACL(包括继承设置),以便将来撤消此修改时作为参考:

  cacls gadget.xml /deny Everyone:(R,RX)

  5. 应用此临时解决方案后,必须注销系统或关闭sidebar.exe进程。

  厂商补丁:

  Microsoft

  ---------

  Microsoft发布了一个安全公告(MS07-048)以及相应补丁:

  MS07-048:Vulnerabilities in Windows Gadgets Could Allow Remote Code Execution (938123)

  链接:http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx?pf=true

  补丁下载:

  http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=49a5bd84-da71-4529-b4d3-ac57dab59e01

  http://www.microsoft.com/downloads/details.aspx?FamilyId=24443f59-b908-480b-9b72-7094d4b5e128

Vista之家www.vista123.com),爱上网,爱上Vista123.com

      

热门文章

软媒旗下软件: 魔方 | 旗鱼浏览器(极速核心) | 闪游浏览器 | 软媒时间 | 酷点桌面 | Win7优化大师 | Win8优化大师 | Vista优化大师 | Windows一键还原 | 软媒手机APP应用

软媒旗下网站 IT之家 | 辣品 | IT圈 | 6655网址之家 | Win10之家 | iPhone之家 | Win8之家 | Win7之家 | Vista之家