IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)

IE 5.5 Index.dat 執行任意程式碼漏洞 (轉)[@more@]

來源：   ( 2000-11-24 )

---

型別：

影響範圍：
 Inte Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述：
 IE 5.5 (可能包括其他版本) 在本地index.dat中儲存最近訪問過的URLs以及其他快取資訊，index.dat在本地上的位置一般固定：

Windows 9x:
C:/WINDOWS/Temporary Internet Files/Content./

Windows 2000:
C:/Documents and Settings/USERNAME/Local Settings/Temporary Internet Files/Content.IE5/

 該檔案處在IE機制保護下，但是有可能透過在URL連結中包含指令碼命令而向該檔案寫入一些內容。儘管這些內容可能由於當前URL連結所對應的安全限制，無法立即得到，但是直接訪問本地index.dat檔案的時候機會就來了。為此要求IE支援對非HTML檔案的解釋執行。在MS00-055公告裡釋出了一個關於解釋執行非HTML檔案的，但仍有可能迫使IE解釋執行非HTML檔案：



 於是任意程式碼都可能最終得到執行，比如確定快取資料夾的名字，者可以執行以前過的檔案。

解決辦法：
臨時解決辦法：
微軟尚未釋出正式補丁，臨時解決方案如下：
1. 禁止活動指令碼執行
2. 改變IE臨時目錄到一個獨特的位置，因為攻擊過程需要知道確切的完整路徑