來源： ?? 綠色兵團 ( 2000-11-24 )

類型： Windows

影響范圍：
Microsoft?Internet?Explorer?5.5
-?Microsoft?Windows?98
-?Microsoft?Windows?95
-?Microsoft?Windows?NT?4.0
-?Microsoft?Windows?NT?2000

描述：
????IE?5.5?(可能包括其他版本)?在本地文件index.dat中保存最近訪問過的URLs以及其他緩存信息，index.dat在本地硬盤上的位置一般固定：

Windows?9x:
C:/WINDOWS/Temporary?Internet?Files/Content.IE5/

Windows?2000:
C:/Documents?and?Settings/USERNAME/Local?Settings/Temporary?Internet?Files/Content.IE5/

????該文件處在IE安全機制保護下，但是有可能通過在URL鏈接中包含腳本命令而向該文件寫入一些內容。盡管這些內容可能由于當前URL鏈接所對應的安全限制，無法立即得到執行，但是直接訪問本地index.dat文件的時候機會就來了。為此要求IE支持對非HTML文件的解釋執行。微軟在MS00-055公告里發布了一個關于解釋執行非HTML文件的補丁，但仍有可能迫使IE解釋執行非HTML文件：

<OBJECT?TYPE="text/html"?DATA="file://c:/.../index.dat"></OBJECT>

????于是任意代碼都可能最終得到執行，比如確定緩存文件夾的名字，攻擊者可以執行以前下載過的文件。

解決辦法：
臨時解決辦法：
微軟尚未發布正式補丁，臨時解決方案如下：
1.?禁止活動腳本執行
2.?改變IE臨時目錄到一個獨特的位置，因為攻擊過程需要知道確切的完整路徑