安全漏洞CN-VA04-107
發佈日期：2004-10-22
漏洞類型：繞過安全機制,系統訪問
漏洞評估：高危

受影響版本：

Microsoft Internet Explorer 6
　　　
漏洞描述：

　　IE的兩個漏洞可被利用危害用戶系統,繞過Microsoft Windows XP SP2內的安全機制,聯接到本地資源。
　　1. 對來自網路對本地資源的嵌入HTML代碼的圖片或媒體文件拖放事件缺少足夠的確認。這個漏洞會被利用(比如惡意網站)在用戶系統中植入任意的HTML文檔,從而允許在本地執行任意腳本代碼。
　　相關漏洞：MS04-038
　　注：XP SP2不允許在本機啟動腳本執行。

　　2. 安全區限制錯誤,一個嵌入式HTML幫助(比如在惡意網站上)控制指向一個特別構造的索引文件(.hhk),該索引文件可執行本地的HTML文檔。
　　注：繞過了SP2中的本地lockdown安全特徵。

　　這兩個漏洞結合ActiveX Data Object(ADO)模型可以寫任意文件的不恰當的行爲時,可被利用來危害用戶系統。這種情況已經在打過所有補丁的Microsoft Windows XP SP2+IE 6.0系統中得到確認。

解決方案：

　　禁止啟動腳本或者使用其他瀏覽器。
　　如何禁用IE中的活動腳本：
　　http://support.microsoft.com/?scid=kb%3Bzh-cn%3B154036&x=3&y=10

參考資訊：

　　http://secunia.com/advisories/12889/

漏洞提供者：

　　Secunia

其他資訊：

　　CVE編號：
　　首次發佈日期：2004-10-22　　
　　修訂次數：0

漏洞報告文檔編寫：
　　CNCERT/CC