Microsoft Windows XP 防火墙”.exe”文件诱导恶意文件漏洞

漏洞信息详情

Microsoft Windows XP 防火墙”.exe”文件诱导恶意文件漏洞

• CNNVD编号：CNNVD-200603-427
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-1476
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-31
  
• 厂        商：
  
  microsoft
• 漏洞来源：

在Microsoft Windows XP SP2中的防火墙，当应用程序文件名是\”.exe\” (在\”.\”前没有字符)时，产生不正确的应用程序阻截警示，从而本地用户协助式用户可诱使用户进入一个未受阻截的Trojan 木马程序，如在名为\”Internet Explorer\” 文件夹下的一个恶意\”.exe\” 程序所示那样，这样引起一个问题：是否应打开对\”Internet Explorer\”程序的阻截。

来源: BUGTRAQ

名称: 20060327 Re: Microsoft Windows XP SP2 Firewall issue

链接:http://www.securityfocus.com/archive/1/archive/1/429111/100/0/threaded

来源: BUGTRAQ

名称: 20060324 Microsoft Windows XP SP2 Firewall issue

链接:http://www.securityfocus.com/archive/1/archive/1/428970/100/0/threaded

来源: XF

名称: winxp-firewall-exe-bypass(25598)

链接:http://xforce.iss.net/xforce/xfdb/25598