发布日期：2004-08-17
更新日期：2004-08-18

受影响系统：

Microsoft Windows XP Professional SP2
Microsoft Windows XP Home SP2

描述：

---

Microsoft Internet Explorer是一款流行的WEB浏览器。

Windows XP SP2下的IE在处理域识别对象值(Zone Identifier Object)时存在问题，远程攻击者可以利用这个漏洞在打开不信任文件时没有任何用户警告信息。

Windows XP SP2增加了新的Windows IE相关的域识别对象，不过存在设计缺陷。

根据报告，在XP SP2中，使用IE或者Outlook Express从不可信区域下载文件域识别对象标记为“3”，存储在ADS( Additional Data Stream )中，如果本地用户尝试执行文件，用户会被警告。

但是Windows Explorer缓存文件的域ID，不能识别文件的域ID的更改。如果使用指示不可信域的区域ID文件覆盖可信任域ID文件，按么覆盖的文件在被Windows Explorer打开时，就不会提示警告信息，而导致不信任文件盲目的被执行。

<*来源：Juergen Schmidt （ju@ct.heise.de）
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=109265459320240&w=2
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3967
严重程度：0（网友投票）