利用 MicroSoft 於 2002 年所發佈的 MS02-014 及 MS02-015 安全漏洞所製作的新型蠕蟲 W32/Mimail.mm 正快速蔓延, W32/Mimail.mm 蠕蟲透過 HTML 格式的 Mail 夾帶後門程式, 利用 Windows Shell 未檢查緩衝器(MS02-014) 與 IE 可被遠端系統開啟程式(MS02-015) 兩個弱點在使用者的系統植入後門程式.

Windows Shell 未檢查緩衝器弱點(MS02-014) 基本上不能從遠端攻擊, 但攻擊者可以經由網頁或 HTML 格式的郵件進行攻擊.

未經修補的 Internet Explorer(包含 5.01, 5.5, 6.0) 存在可被遠端系統開啟程式的弱點(MS02-015), 由於對 HTML 標頭處理 "Content-Type" 未做適當的篩選, 當攻擊者利用特殊的 "Content-Type" 標頭的網頁或 HTML 格式的郵件便可以在受害者的電腦執行程式, 此程式可能是攻擊者惡意置放的木馬, 目的是用來控制系統, 甚至新增, 刪除, 修改檔案, 也可以格式化硬碟.

DragonSoft 安全研究小組建議 Windows 用戶儘速升級 IE 至最新版本, NT 4.0 的用戶必需安裝 MS02-014 修補程式, Windows 2000 用戶安裝 Windows 2000 Service Pack 4 以確保安全.

相關連結：

• Microsoft Security Bulletin MS02-014
  http://www.microsoft.com/technet/security/bulletin/MS02-014.asp
• Microsoft Security Bulletin MS02-015
  http://www.microsoft.com/technet/security/bulletin/MS02-015.asp
• Windows 2000 Service Pack 4
  http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp
• DragonSoft 弱點資料庫: MS IE 可被遠端系統開啟程式
  http://www.dragonsoft.com/vulner/detail.php?id=1507
• DragonSoft 弱點資料庫: Windows Shell 未檢查緩衝器 - NT4
  http://www.dragonsoft.com/vulner/detail.php?id=574
• DragonSoft 弱點資料庫: Windows Shell 未檢查緩衝器 - NT5
  http://www.dragonsoft.com/vulner/detail.php?id=575