发布日期：2006-02-28
更新日期：2006-02-28

受影响系统：

Microsoft Internet Explorer 6.0

描述：

---

Internet Explorer是一款微软出品的非常流行的WEB浏览器。

Internet Explorer在处理iframe中的文件引用时存在问题，远程攻击者可能利用此漏洞诱使用户删除本地文件。

网络共享可以包含在iframe中，但用户仅能看到其中的部分内容。这样攻击者可以通过类似于引用了“\\127.0.0.1\c$\”的iframe诱骗用户删除本地文件夹。成功的攻击要求用户选择文件夹图标，按删除键，并接受“删除文件夹”对话框。

<*来源：cyber flash
  
  链接：http://secunia.com/advisories/19057/print/
*>

建议：

---

临时解决方法：

* 不要接受可疑的“删除文件夹”对话框。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3299
严重程度：10（网友投票）