发布日期：2009-11-23
更新日期：2009-11-25

受影响系统：

Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0

描述：

---

BUGTRAQ  ID: 37117
CVE(CAN) ID: CVE-2009-4073

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer中的打印功能允许远程攻击者发现本地路径名和用户名。在使用Internet Explorer以PDF形式打印本地保存的网页时，从本地网页所生成的PDF文档的dc:title中可能泄露文件路径的前63个字节。

<*来源：Inferno
  
  链接：http://marc.info/?l=bugtraq&m=125900649315633&w=2
        http://www.theregister.co.uk/2009/11/23/internet_explorer_file_disclosure_bug/print.html
        http://secunia.com/advisories/37362/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1. 在本地机器上找到任意.HTM、.HTML或.MHT文件。
2. 使用IE打开并选择打印。
3. 选择任意PDF writer作为打印机，如Adobe PDF、CutePDF、PrimoPDF等。
4. 点击“打印”。当PDF writer提示要求文件名时，输入任意文件名。
5. 用写字板打开所生成的pdf并搜索“file://”。

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：2364
严重程度：0（网友投票）