取消
显示结果 
搜索替代 
您的意思是: 
  • ×
    信息
    修复Windows 10更新问题

    解决HP 电脑上的Windows 10更新问题 - 点击查看

  • post a message
  • ×
    信息
    修复Windows 10更新问题

    解决HP 电脑上的Windows 10更新问题 - 点击查看

  • post a message
Archived
此主题已经被归档,里面包含的信息和链接可能会过期或者失效。如果您遇到难题,请点击 这里 发帖,或者点击上面的"发布新帖"按钮并选择相应的版块。
Highlighted
见习生
见习生
1个帖子(共 4 条)
875 次查看
标记帖子

已解决!

经典解决方案 : 漏洞再现

病毒变图片,轻松入侵你的电脑

影响系统:WINDOWS XP SP1/SP2;2000

IE6.0

在Web网页中右击图片选择"图片另存为"命令保存图象文件时,如果该图象文件包含多个扩展名,IE默认设置会自己祛除最后的扩展名并保存.利用这一漏洞,就可以进入你的电脑. 

  例如,一个包含有恶意代码的图片为123456.ht.jipg.再另存为存后,会保存为123456.hta.而你不小心执行123456.hta.时WINDOWS会将文件解释为HTML文件,并执行其中代码.如果把代码换成木马源代码并加以修改,就成为木马新的传播途径.可以说这是,ActiveX控件漏洞的一个变形利用,应为用户下载图片是代码不运行,所以很可能避开防火墙和杀毒软件监视.

  补漏方法:目前连SP2也难逃漏洞,但我到现在也没发现微软公布解决补丁.只能通过将"工具"菜单"文件夹选项"中的"隐藏已知文件类型的宽展名"勾选去除.可以避免,IE修改文件名,避免漏洞!!!!
3 条回复3
Highlighted
见习生
见习生
2个帖子(共 4 条)
标记帖子

已解决!

经典解决方案 : 漏洞再现

不错,可以尝试下。
Highlighted
见习生
见习生
3个帖子(共 4 条)
标记帖子

已解决!

经典解决方案 : 漏洞再现

非常感謝!可以嘗試一下!
Highlighted
见习生
见习生
4个帖子(共 4 条)
标记帖子

已解决!

经典解决方案 : 漏洞再现

好,试一下
0 项奖励
Archived
此主题已经被归档,里面包含的信息和链接可能会过期或者失效。如果您遇到难题,请点击 这里 发帖,或者点击上面的"发布新帖"按钮并选择相应的版块。
† 惠普支持社区是一个客户交流平台,便于客户找到有效的解决方法,快速解决问题,充分利用惠普产品。请在发帖之前,阅读社区的使用条款注册须知。