关键漏洞信息 漏洞标题: Gator Installer Plugin 允许安装任何软件 发布日期: 2002-01-21 受影响的应用程序: Gator Installer 插件 for Internet Explorer (GAIN) 平台: Windows 客户端 with Internet Explorer DLL 版本: 3.0.6.1 严重性: 恶意用户可以安装后门软件并轻松访问目标机器 影响范围 此漏洞存在于一个安装实际软件的插件中。此插件可脚本化,且可使用 HTML 页面指定 Gator 安装文件的位置。任何 HTML 页面都可以指定 Gator 安装文件的位置,导致下载并执行未授权的软件。 示例利用代码 修复建议 简单删除 %windir%\Downloaded Program Files 下的 ActiveX 组件