● Microsoft IE下载对话框文件扩展名可欺骗漏洞 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: michaelx (水并不是这样灌的), 信区: Security
标题: Microsoft IE下载对话框文件扩展名可欺骗漏洞
发信站: 荔园晨风BBS站 (Thu Nov 29 09:19:02 2001), 转信

Microsoft IE下载对话框文件扩展名可欺骗漏洞
发布日期: 2001-11-26
更新日期: 2001-11-28
受影响的系统:
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
描述:
----------------------------------------------------------------------------
----
Microsoft Internet Explorer是与Windows系统捆绑在一起发布的Web浏览器。
Internet Explorer在处理一些特定的URL和HTTP头时存在问题，当IE从一个恶意的网站

中下载文件时，一个可执行文件在下载对话框里的显示可能会是一种其他的文件类型，
比如
文本、图像、声音等。如果用户在下载对话框里选择在当前位置打开时，可执行文件将
在没
有警告的情况下被执行。这可能导致用户的机器被木马控制或造成其他方面的危害。
这个漏洞在IE5.5和IE6中可以被成功利用。打上了最新补丁的IE5，在下载对话框中显示

出了文件名，但没有显示.EXE扩展名，在文件下载完成执行时也没有警告信息。IE6稍稍
有
点不同，在文件下载时会让用户选择打开还是保存，如果选打开，可执行文件也会被执
行。
在IE5.5老版本中与新版不同，下载对话框中打开按钮变成了执行按钮，选择执行会
弹出警告信息，在显示文件名时也显示出了.EXE扩展名。
<*来源：Jouko Pynnonen （jouko@solutions.fi）
链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0203.html
*>
----------------------------------------------------------------------------
----
建议:
临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 从不可信任的网站下载文件时，不要选择在当前位置打开，而是选择保存，然后再作
处理。
厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/windows/ie/default.asp

--
M.X的FTP SERVER
ftp://192.168.55.18

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.55.18]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店