Internet Explorer删除本地文件漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	异常处理错误
攻击类型：	远程攻击
发布日期：	2006-02-28
更新日期：	2006-02-28
受影响系统：	无
安全系统：	无
漏洞报告人：	cyber flash
漏洞描述：	Secunia Advisory: SA19057 Internet Explorer被发现一些漏洞，这些漏洞可致使恶意用户欺骗用户删除本地文件。 这些问题是，当网络共享时可能包括一个仅用户可见的浮动窗口。恶意用户可经由这个浮动窗口例如"\\127.0.0.1\c$\"进入本地并删除本地文件。 成功地利用用户选择一个文件夹图标附加删除密码并且接受一个"Folder Delete"的对话框。 此漏洞在有IE 6.0和XP SP2补丁的完整系统中得到证实。
测试方法：	无
解决方法：	在访问不可信网站时不接受"文件删除"对话框。

（