Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM
MIME-Version: 1.0
X-Mailer: AL-Mail32 Version 1.11
Content-Type: text/plain; charset=iso-2022-jp
Message-ID:  <200104162205.AA01158@a-sys-02.daisin-sangyo.com>
Date:         Tue, 17 Apr 2001 07:05:55 +0900
Reply-To: Kouda Souichi <kouda@DAISIN-SANGYO.COM>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
From: Kouda Souichi <kouda@DAISIN-SANGYO.COM>
Subject:      =?ISO-2022-JP?B?V2luZG93cxskQiROJUAlViVrJS8laiVDJS8bKEI=?=
To: BUGTRAQ-JP@SECURITYFOCUS.COM

幸田です。

本家 Bugtraq から。

 "Double clicking on innocent looking files may be dangerous" において
 "Georgi Guninski <guninski@GUNINSKI.COM>" さんは書きました：

>By double clicking from Window Explorer or Internet Explorer on
>filenames with innocent
>extensions the user may be tricked to execute arbitrary programs.

>Demonstration:
>http://www.guninski.com/testhta1.zip

にある、zip ファイルを展開して、DOS窓から見てみると
testhta.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
と言うファイル名なのですが、

WindowsのExplorerからみるとtesthta.txt としか見えません。
うかつにダブルクリックすると、

<script>
a=new ActiveXObject("WSCript.Shell");
a.run("CMD.EXE");
alert("I am .HTA\n Started command prompt");
</script>

この用なHTMLスクリプトがユーザーの意図に反して
実行されます。

環境： Win2K + SP1 + ( IE5.5SP1 + q290108 + q283908 )
＃怖いよ。これ。早急にＭＳの対応求む。

----
幸田 kouda@daisin-sangyo.com