十四、“壓縮文件夾”功能漏洞（發(fā)布日期：2002-10-2）

「漏洞描述」：WinXP的“壓縮文件夾”功能允許你將zip文件視作普通文件夾處理，創(chuàng)建zip文件，添加文檔到zip文件中或解壓縮zip文件。“壓縮文件夾”功能中有兩個漏洞，其中最嚴重的一個可以根據(jù)攻擊者的選擇運行代碼。 在解壓縮zip文件時，程序中會有一個未經(jīng)檢查的緩沖，以存放被解壓文件。一個安全隱患由此而生，因為在試圖以一個特殊而又畸形的文件名（包含在一個zip文件中）打開一個文件時很可能會導(dǎo)致瀏覽器崩潰，或者導(dǎo)致攻擊者的代碼被運行。 解壓縮功能會在一個非用戶指定目錄中放置文件，也就是說這個文件放在了一個不該放的位置，既不是用戶指定的目錄，也不是其子目錄。這就可使攻擊者在一個用戶系統(tǒng)已知的位置放置文件，比如在“開始”目錄中放置一個程序。

「解決辦法」：攻擊者會誘使用戶接收、存儲和打開他提供的zip文件，誘使用戶接收zip文件到用戶主機上。建議用戶不要從不信任的人那里接收郵件附件，也不要從不信任的互聯(lián)網(wǎng)站點上下載文件。

十五、Microsoft 虛擬機漏洞（發(fā)布日期：2002-3-18）

「漏洞描述」：Microsoft VM 是 Win32 操作環(huán)境下的一個虛擬機，它運行在WinXP/95/98/Me/NT/2000之上，Microsoft虛擬機存在兩個漏洞，它們可以造成信息泄漏，任意運行攻擊代碼。 第一個漏洞是HTTP 代理重定向。該缺陷只影響使用代理服務(wù)器的客戶端，強烈建議使用SSL加密諸如用戶名、密碼、信用卡賬號等敏感信息，如果有這樣的加密措施保護，那么即使攻擊者利用本文描述的缺陷查看用戶會話，也看不到諸如密碼、賬號等敏感信息，從而保護正常的網(wǎng)絡(luò)瀏覽。第二個漏洞是虛擬機（MS Java Virtual Machine）校驗器。該缺陷只影響JAVA applet， 不影響Java應(yīng)用程序，利用此漏洞執(zhí)行攻擊需要特別的技術(shù)和技能，攻擊者必須引誘用戶訪問受其控制的頁面，該頁面包含了惡意代碼。

「解決辦法」：微軟已經(jīng)發(fā)布了針對這些漏洞的修復(fù)，請到以下地址http://www.microsoft.com/technet/security/bulletin/ms02-013.asp下載Microsoft VM build 3805版本。