发布日期：2002-6-11

　　安全威胁：危险

　　安全影响：攻击者能运行任意代码

　　CVE CAN ID：CAN-2002-0371

　　受影响系统：

　　Microsoft Internet Explorer

　　Microsoft Proxy Server 2.0

　　Microsoft ISA Server 2000

　　漏洞描述：

　　Gopher协议是提供在网络上的基于文本信息的传输协议。Gopher服务器上的信息是采用目录系统，多个Gopher服务器能连在一起构成Gopherspace集合。

　　在处理来自Gopher服务器的应答的时候，一段代码存在未检查的缓冲区问题。这段代码能够独立应用于IE、ISA和代理服务器。破解该漏洞让攻击者能够进行缓冲区重写攻击，攻击者可以通过设计一个网页并连到攻击者控制的服务器上来利用该漏洞。攻击者可以让用户去访问这个网页或者发送HTML的电子邮件。当这个网页被显示的时候，服务器接收应答并处理，攻击者就可以利用漏洞了。

　　成功的攻击者要求攻击者能够通过Gopher协议发送信息。对于IE，攻击代码运行于用户的安全权限下。

　　缓解因素：

　　1、成功的攻击要求攻击者必须能够使用Gopher协议传递信息

　　2、在IE中，攻击者只能够获得跟用户一样的安全权限

　　3、对于ISA和代理服务器，恶意应答能够被网页代理服务接收。因此，代理客户端可以通过代理服务器提交初始请求。

　　解决方案：

　　微软已经为此发布了一个安全公告（MS02-027）以及相应补丁程序：

　　http://www.microsoft.com/technet/security/bulletin/MS02-027.asp

　　目前相应补丁正在开发中，请随时注意微软的补丁提供情况。欢迎到金山毒霸安全论坛了解该漏洞的最新情况并参与讨论。

　　http://bbs.iduba.net/viewthread.php?tid=11018