发布日期：2002-06-06
更新日期：2002-06-10

受影响系统：

Microsoft Internet Explorer 5.5SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
Microsoft Internet Explorer 5.5SP2
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
Microsoft Internet Explorer 6.0
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 4954
CVE(CAN) ID: CVE-2002-2062

Microsoft Internet Explorer是一款Microsoft公司分发的WEB浏览器。

Microsoft Internet Explorer由"对FTP站点启动文件夹视图"调用的FTP.HTT文件在处理用户输入上存在漏洞，可导致远程攻击者以IE进程权限在目标系统上执行任意命令。

如果在IE高级设置中使能"对FTP站点启动文件夹视图"('Enable folder view for FTP sites')选项和资源管理器中使用"允许文件夹中使用WEB内容"('Enable Web content in folders')，攻击者可以构建包含恶意脚本代码的FTP链接，当链接被IE用户查看后，FTP.HTT文件被"对FTP站点启动文件夹视图"调用，由于FTP.HTT文件对'href'中的内容缺少正确过滤，可导致包含在链接中的脚本代码在本地安全区域的情况下执行，使攻击者可能以IE权限在系统上执行任意代码，获得基于Cookie认证的信息或者其他活动。

<*来源：Eiji James Yoshida （ptrs-ejy@bp.iij4u.or.jp）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-06/0037.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Eiji James Yoshida （ptrs-ejy@bp.iij4u.or.jp）提供了如下测试方法：

<a href="ftp://%22%3e%3cscript%3ealert(%22Exploit%22)%3b%3c%2fscript%3e%20" target="_blank">Exploit</a>

并提供如下演示页面：

http://www.geocities.co.jp/SiliconValley/1667/advisory02e.html

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭IE高级设置中的"对FTP站点启动文件夹视图"('Enable folder view for FTP sites')选项和资源管理器中使用的"允许文件夹中使用WEB内容"('Enable Web content in folders')选项。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3368
严重程度：0（网友投票）