发布日期：2000-11-24
更新日期：2000-11-24

受影响系统：

    Microsoft Internet Explorer 5.5
       - Microsoft Windows 98
       - Microsoft Windows 95
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 2000

描述：

---

IE 5.5 (可能包括其他版本) 在本地文件index.dat中保存最近访问过的URLs以及其
他缓存信息，index.dat在本地硬盘上的位置一般固定：

Windows 9x:
C:/WINDOWS/Temporary Internet Files/Content.IE5/

Windows 2000:
C:/Documents and Settings/USERNAME/Local Settings/Temporary Internet Files/Content.IE5/

该文件处在IE安全机制保护下，但是有可能通过在URL链接中包含脚本命令而向该文
件写入一些内容。尽管这些内容可能由于当前URL链接所对应的安全限制，无法立即
得到执行，但是直接访问本地index.dat文件的时候机会就来了。为此要求IE支持对
非HTML文件的解释执行。微软在MS00-055公告里发布了一个关于解释执行非HTML文件
的补丁，但仍有可能迫使IE解释执行非HTML文件：

<OBJECT TYPE="text/html" DATA="file://c:/.../index.dat"></OBJECT>

于是任意代码都可能最终得到执行，比如确定缓存文件夹的名字，攻击者可以执行以
前下载过的文件。

<* 来源：Georgi Guninski (guninski@guninski.com) *>



测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Georgi Guninski 提供了如下演示页面以及他的建议：
http://www.guninski.com/parsedat.html

这个测试页面只对Win9X有效。



建议：

---

临时解决办法：

微软尚未发布正式补丁，临时解决方案如下：
  1. 禁止活动脚本执行
  2. 改变IE临时目录到一个独特的位置，因为攻击过程需要知道确切的完整路径

厂商补丁：

  暂无

浏览次数：9867
严重程度：0（网友投票）