Microsoft Internet Explorer UNC路径域策略限制绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
Microsoft Internet Explorer 8 for Microsoft Windows XP
Microsoft Internet Explorer 8 for Microsoft Windows 2003
Microsoft Internet Explorer 7
Microsoft Internet Explorer 6

不受影响系统
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。

漏洞信息
Microsoft Internet Explorer是一款流行的WEB浏览器。
Microsoft Internet Explorer访问本地文件通常使用FILE协议。但借助默认共享,使用UNC路径达到同样效果。正常情况下,Internet域的页面不允许访问本地资源。但如果使用UNC路径,则可以成功引用本地资源。利用这一特性,恶意网站可探测用户是否安装了某些软件、暴力猜解用户系统登陆帐号、猜解某些软件的登陆帐号、在不依赖Cookie等机制的情况下追踪用户行为等。尽管Internet Explorer 6-9都受此问题影响,但Windows7/8的一些安全特性使得在这些系统下此问题不能被利用。

测试方法
假设某配置文件(\path\foo.conf)内容为“id=0123456789”,则恶意网站可通过以下脚本获取id的值:
<Script Language=”JavaScript” src=”\\\\127.0.0.1\\C$\\path\\foo.conf”></Script>
<Script Language=”JavaScript”>
alert(id);
</Script>

厂商解决方案
Microsoft IE 8,9 10不受此漏洞影响,建议用户升级更新:
http://ie.microsoft.com/testdrive/info/downloads/default.html

漏洞提供者
绿盟科技安全研究团队于旸

评论关闭。