Eudora 4.2/4.3可以被欺骗执行危险程序

2008-07-16T00:00:00
ID SSV:3629
Type seebug
Reporter Root
Modified 2008-07-16T00:00:00

Description

当用户使用Eudora 4.2和4.3阅读邮件时,当试图打开可执行的附件程序时,正常情况下,eudora 会谈出一个警告框,显示正要打开一个可执行的文件。但是恶意用户可以通过一些手段欺骗eudora ,使用户打开可执行文件(.exe,.com或者.bat)时,eudora不会发出警告信息。

Qualcomm Eudora 4.3/4.2 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows NT 4.0 临时解决方法:

编辑Eudora,在[Settings]栏中,添加下列行:

WarnLaunchExtensions=exe|com|bat|cmd|pif|htm|do|xl|reg|lnk|

                                        
                                            
                                                在email中插入下列链接:

<a  href="file:///c:/eudora/attach/file.lnk"\>http ://www.example.com</ a>
则在eudora中将显示: http://www.example.com,当点击这个URL时,eudora会自动打开可执行文件
而不发出任何警告信息。