新年伊始，安全公司Secunia就針對InternetEXPlorer5.01等版本的瀏覽器提出了中等緊急的安全警告，

都是Winamp惹的禍!IE新年再現(xiàn)新漏洞

。

　　根據(jù)Secunia的公告，IE瀏覽器的最新漏洞，也是2004年發(fā)現(xiàn)的第一個(gè)漏洞是“showHelp()”限制通過漏洞。這其實(shí)是由ArmanNayyeri于較早前發(fā)現(xiàn)的“showHelp()”漏洞的一個(gè)變形，同“可信任”站點(diǎn)有關(guān)。Secunia聲稱，有實(shí)驗(yàn)證實(shí)該漏洞存在于安裝有WinAMP5的系統(tǒng)的IE6中――盡管IE6已安裝了所有補(bǔ)丁。

　　微軟設(shè)計(jì)IE時(shí)允許網(wǎng)站調(diào)用“showHelp()”功能，打開本地安裝的幫助文件壓縮文檔“CHM”，

電腦資料

《都是Winamp惹的禍!IE新年再現(xiàn)新漏洞》(http://www.szmdbiao.com)。這可能包含了系統(tǒng)命令的參考論述并可執(zhí)行代碼取得登錄用戶的權(quán)限。通常情況下，IE允許被確認(rèn)為“可信任”的站點(diǎn)打開本地安裝的CHM文件并不會對用戶構(gòu)成安全威脅。但是，惡意網(wǎng)站只要使用特殊的句法就可使IE將其他文件視為CHM文件而打開。如果計(jì)算機(jī)中安裝有如Winamp、XMLHTTP等允許網(wǎng)站在一個(gè)已知位置安放文件的程序時(shí)，IE的這個(gè)功能就可能會被利用。

　　Secunia也發(fā)布了一個(gè)攻擊實(shí)例，攻擊者可在默認(rèn)位置安裝有Winamp的系統(tǒng)上運(yùn)行任意代碼。

　　ArmanNayyeri發(fā)現(xiàn)的最新漏洞影響到IE5.01、IE5.5和IE6。Secunia也提出了這一問題的解決方案：禁用動(dòng)態(tài)腳本處理支持，只對信任站點(diǎn)激活該功能或使用具有內(nèi)容過濾功能的防火墻或HTTP代理來篩選同“showHelp()”相關(guān)的HTML網(wǎng)頁。