ADODB.Stream对象文件安装漏洞介绍

　　 微软网页浏览器(Microsoft Internet Explorer)出现在最新漏洞--ADODB.Stream对象文件安装漏洞，微软暂时未对该漏洞推出补丁。该漏洞允许远程攻击者利用这个漏洞在目标用户系统上安装恶意文件。因此，该漏洞可能很快会被网络中泛滥成灾的网页木马利用。以下是该漏洞的详细说明：

　　受该漏洞影响的系统：

　　- Microsoft Internet Explorer 6.0SP1
　　- Microsoft Internet Explorer 5.5SP2
　　- Microsoft Internet Explorer 5.5SP1
　　- Microsoft Internet Explorer 5.5
　　- Microsoft Internet Explorer 6.0
　　- Microsoft Windows XP Professional
　　- Microsoft Windows XP Home
　　- Microsoft Windows NT 4.0 SP6a
　　- Microsoft Windows ME
　　- Microsoft Windows 98 SE
　　- Microsoft Windows 98
　　- Microsoft Windows 2003 Web Edition
　　- Microsoft Windows 2003 Standard Edition
　　- Microsoft Windows 2003 Enterprise Edition 64-bit
　　- Microsoft Windows 2003 Enterprise Edition
　　- Microsoft Windows 2003 Datacenter Edition 64-bit
　　- Microsoft Windows 2003 Datacenter Edition
　　- Microsoft Windows 2000 Server SP2
　　- Microsoft Windows 2000 Server SP1
　　- Microsoft Windows 2000 Server
　　- Microsoft Windows 2000 Professional SP2
　　- Microsoft Windows 2000 Professional SP1
　　- Microsoft Windows 2000 Professional
　　- Microsoft Windows 2000 Datacenter Server SP2
　　- Microsoft Windows 2000 Datacenter Server SP1
　　- Microsoft Windows 2000 Datacenter Server
　　- Microsoft Windows 2000 Advanced Server SP2
　　- Microsoft Windows 2000 Advanced Server SP1
　　- Microsoft Windows 2000 Advanced Server

　　关于该漏洞的描述：

　　ADODB.Stream对象是一个用于通过Microsoft Internet Explorer进行网络数据流传输的组件。

　　Microsoft Internet Explorer ADODB.Stream对象的实现存在一个漏洞，使得远程攻击者可以利用这个漏洞在目标用户系统上安装恶意文件。

　　问题在于：脚本可利用ADODB.Stream对象写或覆盖攻击者指定的文件到目标文件系统中，通过这种方式，当用户浏览攻击者构建的恶意页面时，可使HTML文档利用ADODB.Stream对象在磁盘上安装文件。

　　要利用这个漏洞一般需要其他漏洞结合，如重定向浏览器到本地安全区域，然后使恶意文件在此上下文执行，写文件到系统上。也需要其他攻击因素的存在，如引诱用户下载HTML文档并使用浏览器打开，也可以利用HTML形式的EMAIL来触发。

　　微软至今还没有提供相应的补丁或升级程序。

• ·信息化 SOA架构中间件发展趋势调查分析
• ·中间件是促进我国软件产业发展的突破口
• ·中国电信业2011年整体IT支出将达461亿元
• ·中间件突出重围 逐渐成为企业应用趋势
• ·安全措施大升级 补丁管理走向自动化

• ·局域网ARP攻击免疫
• ·曙光推出基于龙芯的防火墙产品[组图]
• ·ACL的基本原理、功能与局限性
• ·基于MAC的访问控制列表详解
• ·Rambo安全经验谈：如何应对DoS攻击