20CN网络安全小组 - Crazybird发现的一个,有争议的IE新BUG

Crazybird发现的一个,有争议的IE新BUG

出现漏洞程序：IE4 ,IE5 ,IE5,IE6 ,Microsoft Word ,Microsoft Excel,Microsoft PowerPoint,Microsoft Outlook,腾讯explorer(IE所有版本都有问题。。我能找到的都测试过！）
描述：
利用IE对含有HTML语句的文本不检查扩展名达到欺骗用户访问病毒页面的目的
详细：
在NOTEPAD上写一份HTML文件。保存为.txt。上传至空间服务器，用IE访问URL。发现，IE把.txt误读成.html.更改扩展名.txt改成.jpg或者别的非下载类文件。IE都无法辨认文件类型。
利用这个IE漏洞。任何有一点主页制作知识的都可以成功利用此漏洞。由于用户的定式思维，只认为.html/.htm才会被入侵者利用。现在入侵者只要利用此漏洞。完全有能力在.txt.jpg.png....这些被认为十分安全的页面上做到html上所能做的一切攻击行为！甚至邮件附件，以IE直接WEB访问，查看信件的用户。完全没有安全的附件可直接查看！漏洞特别严重！
由于漏洞程序所属公司的不负责性，请用户特别小心，邪恶攻击者的非法利用！
以下是攻击测试代码:
<SCRIPT Language="JavaScript" type="text/javascript">

</SCRIPT>

<img src=http://www.gnu.org/graphics/gnu-head-sm.jpg>
不受影响系统：
netscape（全都没问题。。)
解材决方案：
1）下载杀毒软件！已有的及时更新病毒库。将系统里比较危险的一些程序改名，比如format.com、deltree.exe等。。。。改成容易记忆的就行比如format.com可以改成format_0.com等。。。。

2）尽量不要去访问那些所谓的“黑客”网站。很多时候，你想从那学习攻击。实际上，您正在被攻击！

3）如果碰到非去不可的，但您又怀疑有危险的站点。请先访问这(http://crazybird.51.net/look.htm)您也可以把上面的源文件复制下来。另存为.htm文件。本地运行。但我不能保证您是否能看出来源文件是否有危险！访问网页，任何类型的网页，打开时如果出现"页面含有不安全的ActiveX"等信息时请注意，最好不要运行该ActiveX控件。同样不能保证任何恶意攻击文件都会给出这类警告！

4）邮件附件不要双击直接打开！请注意！是任何类型的附件都不要直接打开！存到文件夹后，用杀毒程序扫一遍。

5）及时更新系统补丁。

如果还有什么问题可以给我来信(Mail:cr4zybird@hotmail.com)
感谢：春之律,skywind,nETMONKEY,xiajian,Nancy 在测试和与微软交涉过程中给我的帮助！
crazybird
cr4zybird@hotmail.com
#CNFORCE
26/7/01发布。。