受影響系統:
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01
不受影響系統:
Microsoft Internet Explorer 7.0
描述:
Internet Explorer是微軟發布的非常流行的WEB瀏覽器��。
如果用戶訪問了包含有惡意FTP URL的網頁的話��,Internet Explorer 5和6解碼可能無法正確地過濾URL����,強制Internet Explorer通過在HTML元素所提供的URL中每條命令后注入URL編碼的CRLF對連接起FTP命令。
<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>
此外��,如果惡意URL的末尾添加了兩個斜線的話,Internet Explorer就會試圖使用同一瀏覽器會話中用戶之前所創建的已通過預認證的連接���。
如果用戶已將通過預認證連接到FTP服務器�,知道了該連接用戶名和端點的攻擊者就可以依附到用戶會話以執行任意命令��。預認證連接不是這種攻擊所必須的條件,因為如果URL中沒有指定用戶名的話��,Internet Explorer就會嘗試匿名登錄����。如果僅指定了用戶名�,沒有將結尾的斜線附加到字符串����,Internet Explorer就會發送帶有空口令的用戶名;如果沒有指定用戶名���,Internet Explorer就會試圖使用IEUser@用戶登錄。
某些攻擊可能取決于目標FTP服務器所使用的命令tokenize策略及安全配置����,例如�,大多數FTP服務器不允許與請求客戶端不同地址端點的PORT請求。
廠商補?����。?BR>目前廠商還沒有提供補丁或者升級程序��,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.com/windows/ie/default.asp
