IE 5.5 Index.dat 执行任意代码漏洞


来源:
  绿色兵团 ( 2000-11-24 )


类型: Windows

影响范围:
Microsoft Internet Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述:
    IE 5.5 (可能包括其他版本) 在本地文件index.dat中保存最近访问过的URLs以及其他缓存信息,index.dat在本地硬盘上的位置一般固定:

Windows 9x:
C:/WINDOWS/Temporary Internet Files/Content.IE5/

Windows 2000:
C:/Documents and Settings/USERNAME/Local Settings/Temporary Internet Files/Content.IE5/

    该文件处在IE安全机制保护下,但是有可能通过在URL链接中包含脚本命令而向该文件写入一些内容。尽管这些内容可能由于当前URL链接所对应的安全限制,无法立即得到执行,但是直接访问本地index.dat文件的时候机会就来了。为此要求IE支持对非HTML文件的解释执行。微软在MS00-055公告里发布了一个关于解释执行非HTML文件的补丁,但仍有可能迫使IE解释执行非HTML文件:

<OBJECT TYPE="text/html" DATA="file://c:/.../index.dat"></OBJECT>

    于是任意代码都可能最终得到执行,比如确定缓存文件夹的名字,攻击者可以执行以前下载过的文件。

解决办法:
临时解决办法:
微软尚未发布正式补丁,临时解决方案如下:
1. 禁止活动脚本执行
2. 改变IE临时目录到一个独特的位置,因为攻击过程需要知道确切的完整路径



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3210


你可能感兴趣的:(index)