VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览程序。 Microsoft Internet Explorer没有对文件下载对话框实现正确的过滤，远程攻击者可以利用这个漏洞可能在用户系统上运行任意代码。 攻击者如果构建包含大量file：//或其他类似的请求指向系统的任意程序，当目标用户浏览此WEB页时，会导致绕过IE的安全区域，最终使IE执行指定的程序(如可使用大量的FRAME或IFRAME标记)。此漏洞可能使攻击者不需要任何用户的交互就利用这个漏洞。 攻击者可以构建恶意页面，或建立HTML形式的EMAIL，诱使用户打开触发此漏洞。

Microsoft Internet Explorer是一款流行的WEB浏览程序。 Microsoft Internet Explorer没有对文件下载对话框实现正确的过滤，远程攻击者可以利用这个漏洞可能在用户系统上运行任意代码。 攻击者如果构建包含大量file：//或其他类似的请求指向系统的任意程序，当目标用户浏览此WEB页时，会导致绕过IE的安全区域，最终使IE执行指定的程序(如可使用大量的FRAME或IFRAME标记)。此漏洞可能使攻击者不需要任何用户的交互就利用这个漏洞。 攻击者可以构建恶意页面，或建立HTML形式的EMAIL，诱使用户打开触发此漏洞。