发布日期：2005-05-31

更新日期：2005-05-31

受影响系统：Microsoft Internet Explorer 6.0 SP2

描述：Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。Microsoft Internet Explorer中对函数对象的处理上存在的漏洞，攻击者可以利用此漏洞进行拒绝服务攻击。

起因是Internet Explorer不能处理调用有"window"对象名称的JavaScript函数。之前的版本曾修复了这个漏洞，但在IE 6.0 SP2中又再次出现。

测试方法：（以下程序或方法可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！）

<body onLoad="window()">

临时解决方法：（如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁）

* 在IE选项菜单中禁用活动脚本。

厂商补丁：

Microsoft还没有提供补丁或者升级程序

OVER