Microsoft File Transfer Manager 漏洞

受影響系統：

Microsoft File Transfer Manager

不受影響系統：

Microsoft File Transfer Manager 4.0

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 5508

文件傳輸管理程序(File Transfer Manager (FTM))用于Microsoft beta程序測試員，MSDN，Microsoft Volume Licensing服務等從Microsoft站上下載軟件。

文件傳輸管理程序(FTM)的ActiveX控件在處理"Persist"函數時存在問題，遠程攻擊者可以利用這個漏洞進行緩沖區溢出攻擊。

文件傳輸管理程序(FTM)ActiveX控件在解析通過腳本傳遞輸入字符串給"Persist"函數的"TS="參數時存在問題，遠程攻擊者可以提交超過大于12K字節的字符串傳遞給"TS="參數，而導致FTM控件産生緩沖區溢出，可能可以以用戶進程執行任意指令。由于這個控件由Microsoft公司簽字認證，用戶在任意WEB站點上下載使用都會信任的安裝，並只有一些很小的警告信息。攻擊者可以結合這個漏洞，在自己控制站點上提供這個控件對用戶進行攻擊。

<*來源：Andrew G. Tereschenko （secure.bugtraq@tag.odessa.ua）

鏈接：http://marc.theaimsgroup.com/?l=bugtraq&m=102979092423185&w=2

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

如果您不能立刻安裝補丁或者升級，NSFOCUS建議您采取以下措施以降低威脅：

* 建議所有用戶在"%SYSTEMROOT%\Downloaded Program Files"目錄中搜索TransferMgr.exe，如果找到這個文件請按照如下站點建議的步驟處理：

http://transfers.one.microsoft.com/ftm/install

廠商補丁：

Microsoft

---------

Microsoft公司將在File Transfer Manager新版本中修正這個漏洞：

http://transfers.one.microsoft.com/ftm/install/HomeIE.asp

• ·win2000中通過本地安全策略封殺端口
• ·用Dreamweaver批量做網頁
• ·防範Ddos攻擊的分析及對策
• ·中小企業服務器配置方案
• ·Windows操作系統下的MySQL存在默認配
• ·PHP mail函數繞過safe_mode限制
• ·網絡交易協定SSL漏洞百出 黑客容易破解
• ·windows日志的保護與僞造
• ·破解加密光盤五式
• ·中國工程院院士何德全：安全不是絕對的