VULHUB ™

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。 Microsoft VM中的JDBC类在检查applet请求是否合法存在问题，远程攻击者可以利用这个漏洞在目标系统中以用户权限装载和执行DLL。 Java Database Connectivity (JDBC)类提供允许Java应用程序连接和从各种数据源获得数据的能力，这些数据源包括从一般的文件和如SQL大型数据库系统。这个类在检查装载和执行用户系统上DLL的请求时存在问题，虽然JDBC类设计成只能授权APPLET程序才能提交请求，但是存在设计缺陷，攻击者可以很容易的伪造请求，而使JDBC类以登录用户权限装载和执行任意中的任意DLL。 类构造器com.ms.jdbc.odbc.JdbcOdbc可以用来从本地文件系统装载任意DLL，构造器接收字符串参数用于形成JDBC-ODBC驱动DLL装载，DLL名称是通过把字符串\"MSJDBC10\"连接参数形成，但是如果构造器字符串如果以NULL字节结尾，其余的字符串就会被忽略，因此DLL名称和路径可以由恶意APPLET随意选择，如使用如下方法applet可以装载\"C：＼mydll.dll\" DLL： new com.ms.jdbc.odbc.JdbcOdbc(\"C：＼＼mydll＼000\"); 要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。 这个漏洞在\"Microsoft Java实现存在多个漏洞\"( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3471 )已经提及，不过当时没有说明具体原因。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-052.asp *＞

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。 Microsoft VM中的JDBC类在检查applet请求是否合法存在问题，远程攻击者可以利用这个漏洞在目标系统中以用户权限装载和执行DLL。 Java Database Connectivity (JDBC)类提供允许Java应用程序连接和从各种数据源获得数据的能力，这些数据源包括从一般的文件和如SQL大型数据库系统。这个类在检查装载和执行用户系统上DLL的请求时存在问题，虽然JDBC类设计成只能授权APPLET程序才能提交请求，但是存在设计缺陷，攻击者可以很容易的伪造请求，而使JDBC类以登录用户权限装载和执行任意中的任意DLL。 类构造器com.ms.jdbc.odbc.JdbcOdbc可以用来从本地文件系统装载任意DLL，构造器接收字符串参数用于形成JDBC-ODBC驱动DLL装载，DLL名称是通过把字符串\"MSJDBC10\"连接参数形成，但是如果构造器字符串如果以NULL字节结尾，其余的字符串就会被忽略，因此DLL名称和路径可以由恶意APPLET随意选择，如使用如下方法applet可以装载\"C：＼mydll.dll\" DLL： new com.ms.jdbc.odbc.JdbcOdbc(\"C：＼＼mydll＼000\"); 要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。 这个漏洞在\"Microsoft Java实现存在多个漏洞\"( http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3471 )已经提及，不过当时没有说明具体原因。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-052.asp *＞