[导读]这一漏洞据说IE的所有版本都有，而且不受补丁修复的影响。这个漏洞是阿根廷的一位安全咨询师Jorge Luis Alvarez Medina发现的，他在自己的演示中详细说明了这种攻击技巧。微软则告诫担忧这种类型攻击的任何人，最好在“保护模式”下启动IE。

Core Security Technologies安全咨询顾问乔治·路易斯·阿尔瓦雷斯·麦迪娜(Jorge Luis Alvarez Medina)于2月2日在华盛顿召开的“黑帽安全大会”(Black Hat Security Conference)上现场演示了如何利用微软IE的一个漏洞，便可远程读取肉鸡电脑上的本地文件的方法，这也促使微软为此发布了一个安全警告。他表示，有三或四种方法可以发动这类攻击。

    这一漏洞据说IE的所有版本都有，而且不受补丁修复的影响。这个漏洞是阿根廷的一位安全咨询师Jorge Luis Alvarez Medina发现的，他在自己的演示中详细说明了这种攻击技巧。微软则告诫担忧这种类型攻击的任何人，最好在“保护模式”下启动IE。

    根据Medina的演示，IE的其他工作区还包括设置“IE网络协议防范”，将互联网和互联网区域的安全级别设置为“高”，在互联网和互联网区域上禁用Active Scripting的用户设置。

    不过他也指出，因为这种攻击好像只针对IE，所以用户也可以考虑使用“不同的浏览器。”Medina称，安全补丁对这个漏洞似乎不起作用，因为该漏洞包含的一些设计功能与IE处理区域安全等级提升、HTML代码以及MIME类型有关。

    目前可以触发这种攻击的方法并不多见，因为它多少有些复杂，你必须“将所有这些功能综合到一起才能构建出攻击的工具来，”Medina说。而引诱牺牲者上钩的方法就是让他去点击含有恶意网站的链接。

    他指出，IE的一个漏洞“在访问相同资源时，其表现是不一致的。”Medina所揭示的这个漏洞基本上涉及的是“把一连串的漏洞都串在了一起。”他说他曾和微软的安全团队做过对话，到目前为止，他得到的印象是说微软认为这个漏洞不是仅靠修复就能解决的，因为该漏洞实际上多半属于浏览器基础设计的问题。

Jorge Luis Alvarez Medina

Internet Explorer turns your personal computer into a public file server

In this presentation we will show how an attacker can read every file of your filesystem if you are using Internet Explorer. This attack leverages different design features of Internet Explorer entailing security risks that, while low if considered isolated, lead to interesting attack vectors when combined altogether. We will also disclose and demonstrate proof of concept code developed for the scenarios proposed.（大璞不完）

[相关链接]：

http://www.financialpost.com/related/topics/story.html?id=2474379