无辜的WINDOWS用户由于漏洞百出的IE而忍受着巨大的痛苦，攻击却是从服务器而来
-------------Joel Scambray


与广大的IE用户面临普遍攻击相比，WEB服务器和数据库服务器的被入侵显然更能吸引
媒体的眼球，其实并不仅仅是IE浏览器，发生在客户端的很多事情经常被人遗忘，更需
要着重说明的一点是，对一些重要公司的网络入侵不少是从客户端的异常开始的。


眼下，不少公司为了维护自己公司网络的安全，已经架起了防火墙，也许你所在的公司
也不例外，诚然，防火墙能御黑于墙外，为安全的内部环境起到重要的作用，但是，大
多数防火墙却没有对内部用户们的外部网络WEB访问作限制，因此部分返回的包含恶意
代码的数据在防火墙看来是完全合法的，IE漏洞的威胁便直接摆到了那些没有安全技
术、甚至几乎没有安全意识的最终普通用户面前。而恶性的事件往往是连环的，内部用
户的沦陷又很有可能使你苦心经营的防火墙行同虚设，于是安全的大门被打开了，如果
你的公司曾经在中央一套做过几次广告的话，那么很有可能会有几家媒体主动再为你做
一次免费广告。


言归正传，用户们在使用IE浏览器的时候，安全威胁主要来自四个方面：


1、溢出

溢出涉及到了IE体系架构自身的一些基本特性，比如说，超长的URL被用来使包含真正
数据的内部缓冲区发生超容，导致正常代码执行中断，操作系统安全预警瘫痪。溢出发
生时可导致IE浏览器产生拒绝服务，使计算机死机，更严重的，会执行攻击者提供的任
意的代码而无须与用户进行交互确认。

通常防备这种威胁的办法是安装IE最新版本，并及时安装最新的补丁。


2、陷阱链接

网络上很多地方存在着未知的链接，在未打开它们之前，你不知道会发生什么事情，甚
至有时候在打开它们之后你还是不知道发生了什么事情。链接的后面可能是攻击者为骗
取你的帐号密码而建立的一个虚假的交通银行，尽管在地址栏里显示的是交通银行的网
址，也有可能是一个想获得当前用户SMB凭据的假SMB服务器。（WINDOWS往往会自动尝
试以当前用户身份登陆）

不点击不可信的链接，不管是在WEB站点上，还是在电子邮件里，这是原则。


3、读写本地文件

读本地文件往往是发生在从本地IE浏览器的COOKIE中获取用户的密码等敏感数据的时
候，而写本地文件通常是因为临时目录或缓存目录在默认位置和不适当的泄露而发生，
如果能在临时目录中写入文件，那就意味着这个文件可以执行，并可以运行在IE所在的
本地计算机安全区域的环境里。

改变临时目录或缓存目录的默认位置，并及时打好最新的补丁可以有效的防止读写本地
文件的发生。