受影響系統(tǒng)：
Microsoft Internet Explorer 6.0.2900.2180
Microsoft Internet Explorer 5.01

不受影響系統(tǒng)：
Microsoft Internet Explorer 7.0

描述：
Internet Explorer是微軟發(fā)布的非常流行的WEB瀏覽器。

如果用戶訪問了包含有惡意FTP URL的網(wǎng)頁的話，Internet Explorer 5和6解碼可能無法正確地過濾URL，強制Internet Explorer通過在HTML元素所提供的URL中每條命令后注入URL編碼的CRLF對連接起FTP命令。
     
<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>
  
此外，如果惡意URL的末尾添加了兩個斜線的話，Internet Explorer就會試圖使用同一瀏覽器會話中用戶之前所創(chuàng)建的已通過預(yù)認證的連接。

如果用戶已將通過預(yù)認證連接到FTP服務(wù)器，知道了該連接用戶名和端點的攻擊者就可以依附到用戶會話以執(zhí)行任意命令。預(yù)認證連接不是這種攻擊所必須的條件，因為如果URL中沒有指定用戶名的話，Internet Explorer就會嘗試匿名登錄。如果僅指定了用戶名，沒有將結(jié)尾的斜線附加到字符串，Internet Explorer就會發(fā)送帶有空口令的用戶名；如果沒有指定用戶名，Internet Explorer就會試圖使用IEUser@用戶登錄。

某些攻擊可能取決于目標FTP服務(wù)器所使用的命令tokenize策略及安全配置，例如，大多數(shù)FTP服務(wù)器不允許與請求客戶端不同地址端點的PORT請求。

廠商補丁：
目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：

http://www.microsoft.com/windows/ie/default.asp