博客网 >

CHM文件打开错误
作者:分类:默认分类标签:

提示cannot open the file:mk:@MSITstore:***

原因:Hhctrl.ocx版本錯誤。

Windows XP:

把附件解壓縮,拷貝到c:\windows\system32\hhctrl.ocx
開始=>執行 regsvr32 c:\windows\system32\hhctrl.ocx
附件:http://www.kino.somee.com/hhctrl.rar
我只放二天,二天後刪除...
參考:http://www.chip-china.com/1006.php?sid=3888

在某些CHM文件中可能会使用到InfoTech协议,而它包含3种协议:ms-its 、its、mk:@msitstore 。利用这些协议,恶意攻击者或者恶意代码将可能导致帮助产生溢出漏洞,从而控制计算机。而MS最新公布的安全更新MS05-026 KB896358修正了这一情况,并屏蔽了远程链接,这就导致了使用了远程链接的一些CHM页面开启失败。趋势安全站点对此漏洞作出了如下描述:

这个安全问题来自于早先公布的微软HTML Help漏洞。HTML Help是Windows平台上的标准帮助系统。作者可以使用它为程序或者多媒体主题或者Web站点创建在线的帮助文件。
由于HTML Help并不会完全校验输入数据的特性,导致这一点可能被利用。一个特殊的CHM文件可以导致帮助系统溢出,这个溢出如果被利用,就可以用于执行恶意代码。
这样的恶意CHM文件可以使用“ms-its”协议,通过IE开启。开启后的CHM文件不再需要用户的参与,就能够自动执行恶意CHM文件和附随的代码。“ms-its”协议是InfoTech 协议的一部分,该协议能够 为ITSS.DLL或者微软InfoTech Storage System Library所执行。当然,这些恶意的程序无法靠自身传播,仍然需要用户在特定的位置,通过IE和“ms-its”协议访问恶意的CHM文件。
这种情况一旦发生,如果受影响的用户当前登录身份是管理员,远程代码执行的漏洞可以允许恶意用户或者恶意软件,获得受影响系统的完全控制权限。
从而这个恶意用户或者恶意程序得以在此系统上执行代码,并使用完全控制权限安装或者运行程序,并能够察看或者编辑数据。因此,这个漏洞同样也能够被用于复制。

受影响的系统:

  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 98
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows Server 2003
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows Server 2003 for Itanium-based Systems
  • Microsoft Windows XP -Bit Edition Service Pack 1 (Itanium)
  • Microsoft Windows XP -Bit Edition Version 2003 (Itanium)
  • Microsoft Windows XP Professional x Edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
  • Microsoft Windows Server 2003 x Edition

    我按照 安装 Windows Server 2003 Service Pack 1、MS05-026 或 MS04-023 后,无法使用某些采用 InfoTech 协议的 Web 应用程序 中所述,对客户端注册表作出如下修改,再次尝试执行那些CHM文件,成功了!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\\helpfiles\;file://\\\helpfiles"

    需要提到一点的是,默认情况下,子健1.x 下可能并不存在 ItssRestrictions子健,您需要手动创建它,然后在其下创建字符串键值 UrlAllowList 。

    关于此补丁及相关问题的描述,请参考如下KB:

    安装 Windows Server 2003 Service Pack 1、MS05-026 或 MS04-023 后,无法使用某些采用 InfoTech 协议的 Web 应用程序
    MS05-026:HTML 帮助中的漏洞可能允许远程执行代码
    安装安全更新 896358 后下载的 Compiled Help Module 文件无法打开

  • ============================================

    有些朋友下载了chm格式(即windows help)格式,确无法打开文件,特别是那些使用windowsXP的人,请照以下方法坚决:
    1。将文件改名为全英文或拼音,不要含有中文,不要改变文件的后缀。's^J%`FKg
    m QUBmRL9C6n-P
    2。将文件放在全英文的文件夹下面,或非中文的磁盘更目录下。如:C:\。%a7YD*m7w?2{

    << 点击右键,而网际快车无反应的几种... / 如何删除那些无法删除的文件 >>

    专题推荐

    不平凡的水果世界

    不平凡的水果世界

    平凡的水果世界,平凡中的不平凡。 今朝看水果是水果 ,看水果还是水果 ,看水果已不是水果。这境界,谁人可比?在不平凡的水果世界里,仁者见仁,智者见智。

    中国春节的那些习俗

    中国春节的那些习俗

    正月是农历新年的开始,人们往往将它看作是新的一年年运好坏的兆示期。所以,过年的时候“禁忌”特别多。当然,各个地方的风俗习惯不一样,过年的禁忌也是不一样的。

    评论
    0/200
    表情 验证码:

    苍蝇下的蛋

    • 文章总数0
    • 画报总数0
    • 画报点击数0
    • 文章点击数0
    个人排行
          博文分类
          日期归档