总括：

　　Gopher是美国明尼苏达大学在90年代早期开发的一种Internet协议，它的服务器端提供有组织的目录及文件。这些就形成一个Gopher空间，可被认为是World Wide Web的先驱。但自从HTTP及World Wide Web开始流行后，它便遭到遗弃。

　　微软的IE有一个内建的Gopher客户端。Gopher页面能通过gopher://起头的URL进行访问。在IE解析gopher回复指令的部分代码中存在一个可被利用的缓冲溢出漏洞。恶意服务器端可能会被用来在IE用户的电脑系统上运行任意代码。

　　详细描述：

　　当缓冲溢出发生时，堆中固定大小的缓冲会被Gopher服务器上的数据所覆盖。这些数据可能含有大部分从0至255（也可能null）的八位字节，这会使得它非常轻易地注入可工作地Shell代码。这个是一个传统的、比较锁细的可利用缓冲溢出。在测试中，一个利用漏洞的程序就成功的运行了任意代码，而且在包括IE5.5及6.0在内的各个版本及无用户干涉的情况下进行的。

　　黑客可通过Web页面或在阅读时导引用户至恶意Gopher服务器的HTML邮件来发动攻击。其中的服务器可能非常小，比如可以是一个可监听TCP端口及写群数据的小程序。而在进行攻击时，一个完全可运行的Gopher服务器可以是没必要的。

　　利用此漏洞的程序可以做一些普通用户在电脑系统上所做的任何工作：获取数据、安装程序、删除文件或上传及运行程序等。

　　解决办法：

　　IE用户可能通过禁用Gopher协议来避免此漏洞的威胁。由于目前的互联网上并不是任何Gopher服务器都存在，所以它造成的危害不可能很大。若有的话，也仅仅一个Gopher客户端或一些其他Web浏览器可能被用来访问gopher空间。

　　取消处理及显示Gopher页面的最简单方法便是在Internet选项中定义一个不能实现功能的Gopher代理。选择工具->Internet选项->连接。点击"局域网设置"，选中"使用代理服务器"，点击"高级"，在这里您就可定义使用不同协议的代理服务器。进入到Gopher文本框，输入"本地主机"，在端口文本框键入"1"。这就可使IE禁止引入任何Gopher文件。

　　在安装了微软的补丁后，你可以去掉这些Gopher代理设置（或恢复到以前的值）。

　　更多详细信息及漏洞测试可在站点http://www.solutions.fi看到。

　　厂商的情况：

　　微软在5月20日收到此问题的报告，目前微软正在研究及开发补丁，但究竟何时发布还不知道，若开发完后，将会在以下地址公布：http://www.microsoft.com/technet/security/current.asp