安全公告CN-SA04-31A
发布日期:2004-6-28
安全等级:三级
公开程度:公共
Download.Ject木马初现于6月15日,它试图通过利用IE中的漏洞下载和安装一个文件。该木马是通过访问含有恶意代码的网站而触发的。
CNCERT/CC已对此进行分析并开始监测。
分析:
Download.Ject会利用IE浏览器中的跨域脚本漏洞,通过一个对话框模式的重定向和延迟的脚本注入来下载和执行一个文件。这个文件被下载到C:\x.cab下然后进行安装。
受影响的平台:
Microsoft windows 2000
Microsoft windows XP
Microsoft Windows 98
Microsoft Windows Me
Microsoft Windows NT
解决方案:
微软已为此发布了安全消息,其工作小组正在对Internet Information Services 5.0 (IIS) 和Internet Explorer等 Windows 组件的安全问题展开调查。并申明,已部署Windows XP Service Pack 2 RC2的客户不会受到此问题的影响。如果运行Windows 2000 Server和IIS的Web服务器未安装Microsoft安全公告MS04-011所提交的更新835732,则可能受到该木马的攻击,同时会试图攻击其他IE用户。
因此,请用户尽快下载微软于四月份公布的MS04-011和MS04-013安全更新。
参考信息:
http://www.cert.org.cn/articles/hole/common/2004062821780.shtml
http://www.microsoft.com/china/technet/security/incident/download_ject.mspx
http://securityresponse.symantec.com/avcenter/venc/data/download.ject.html
http://www.cert.org.cn/articles/hole/common/2004061421755.shtml
http://www.cert.org.cn/articles/bulletin/common/2004061821764.shtml
其他信息:
CVE编号: CAN-2004-0549
首次发布日期:2004-6-28
修订次数:0
安全公告文档编写:
CNCERT/CC
-----------------------------------------------------------------------------------
CNCERT/CC在发布安全公告信息之前,都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
在任何情况下,如果您确信您的计算机系统受到危害或是攻击,我们鼓励您及时告知国家计算机网络应急技术处理协调中心:http://www.cert.org.cn/servlet/Incident
同时,我们也鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。
