來源： ?? 綠色兵團(tuán) ( 2000-11-24 )

類型： Windows

影響范圍：
Microsoft?Internet?Explorer?5.5
-?Microsoft?Windows?98
-?Microsoft?Windows?95
-?Microsoft?Windows?NT?4.0
-?Microsoft?Windows?NT?2000

描述：
????IE?5.5?(可能包括其他版本)?在本地文件index.dat中保存最近訪問過的URLs以及其他緩存信息，index.dat在本地硬盤上的位置一般固定：

Windows?9x:
C:/WINDOWS/Temporary?Internet?Files/Content.IE5/

Windows?2000:
C:/Documents?and?Settings/USERNAME/Local?Settings/Temporary?Internet?Files/Content.IE5/

????該文件處在IE安全機(jī)制保護(hù)下，但是有可能通過在URL鏈接中包含腳本命令而向該文件寫入一些內(nèi)容。盡管這些內(nèi)容可能由于當(dāng)前URL鏈接所對(duì)應(yīng)的安全限制，無(wú)法立即得到執(zhí)行，但是直接訪問本地index.dat文件的時(shí)候機(jī)會(huì)就來了。為此要求IE支持對(duì)非HTML文件的解釋執(zhí)行。微軟在MS00-055公告里發(fā)布了一個(gè)關(guān)于解釋執(zhí)行非HTML文件的補(bǔ)丁，但仍有可能迫使IE解釋執(zhí)行非HTML文件：

<OBJECT?TYPE="text/html"?DATA="file://c:/.../index.dat"></OBJECT>

????于是任意代碼都可能最終得到執(zhí)行，比如確定緩存文件夾的名字，攻擊者可以執(zhí)行以前下載過的文件。

解決辦法：
臨時(shí)解決辦法：
微軟尚未發(fā)布正式補(bǔ)丁，臨時(shí)解決方案如下：
1.?禁止活動(dòng)腳本執(zhí)行
2.?改變IE臨時(shí)目錄到一個(gè)獨(dú)特的位置，因?yàn)楣暨^程需要知道確切的完整路徑