CCERT编号:CCERT-2002-13
公告编者 : zln
发布时间: 2002-2-25,9:57
最后一次更新时间: 2002-2-25,9:59
公告来源: 微软安全公告

详细描述:

Internet Explorer中的页面（Frames）是供用户浏览用的。一个网战后一个域中的页面中 的脚本必须被禁止访问其它网站或域中的页面内容。然而，当在IE中处理VBScript中有关跨域访问 的脚本时，存在一个纰漏。这个纰漏会导致一个域中的脚本可以访问另一个域中的内容。恶意用户 可以利用这个弱点用VBScript脚本窃取其它域中页面的内容，然后将窃取的内容送回到他们自己 的网站。
这个弱点可以让攻击者浏览用户本地的文件，或当用户离开攻击者的站点以后捕获第三方网 站的内容。这后一种情景的最坏的情况是，攻击者可以获得个人信息如用户名，密码，或信用卡 信息。在上面两种情况下，用户必须先访问攻击者控制的网站，或浏览攻击者发送的HTML email。 另外，攻击者还必须清楚的知道用户系统上的文件名和路径。此外，攻击者只能访问那些能在浏 览器窗口显示的文件，譬如文本文件，HTML文件，图像文件。

影响系统:

- Internet 系统：风险级别 中等
- Intranet 系统：风险级别 中等
- 客户端系统： 风险级别 严重
风险:高
危害描述:

减轻影响的因素：

- 攻击者只能利用这个弱点来浏览文件，而不能创建，删除，修改或执行文件
- 攻击者只能利用这个弱点来浏览能在浏览器窗口中打开的文件，如图像文件，HTML文件和文本 文件。其它的文件类型，如二进制文件，可执行文件，Word文档等等将无法阅读。
- 攻击者要想阅读文件必须先清楚的指定文件名和位置
- 打开攻击者发送的HTML email这种模式的攻击可以被以下的任何一种有效的阻止：安装了 Outlook Email Security Update 的Outlook 98 或2000；Outlook 2002;Outlook Express 6。

解决方案:

有一个补丁可以修复这个脆弱性。请阅读安全公告获得补丁信息

补丁handle:

http://www.microsoft.com/technet/security/bulletin/ms02-009.asp

参考连接:

http://www.microsoft.com/technet/security/bulletin/ms02-009.asp