发布日期：2001-11-26
更新日期：2001-11-28

受影响系统：

Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6

描述：

---

Microsoft Internet Explorer是与Windows系统捆绑在一起发布的Web浏览器。

Internet Explorer在处理一些特定的URL和HTTP头时存在问题，当IE从一个恶意的网站
中下载文件时，一个可执行文件在下载对话框里的显示可能会是一种其他的文件类型，比如
文本、图像、声音等。如果用户在下载对话框里选择在当前位置打开时，可执行文件将在没
有警告的情况下被执行。这可能导致用户的机器被木马控制或造成其他方面的危害。

这个漏洞在IE5.5和IE6中可以被成功利用。打上了最新补丁的IE5，在下载对话框中显示
出了文件名，但没有显示.EXE扩展名，在文件下载完成执行时也没有警告信息。IE6稍稍有
点不同，在文件下载时会让用户选择打开还是保存，如果选打开，可执行文件也会被执行。
在IE5.5老版本中与新版不同，下载对话框中打开按钮变成了执行按钮，选择执行会
弹出警告信息，在显示文件名时也显示出了.EXE扩展名。

<*来源：Jouko Pynnonen （jouko@solutions.fi）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0203.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 从不可信任的网站下载文件时，不要选择在当前位置打开，而是选择保存，然后再作处理。
   
厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.microsoft.com/windows/ie/default.asp

浏览次数：4492
严重程度：0（网友投票）