在 Internet Explorer 缓存数据的方式中存在一个信息泄露漏洞，可错误地允许调用缓存内容，从而绕过 Internet Explorer 域限制。 如果用户查看网页，攻击者可通过构建一个允许信息泄露的特制网页来利用漏洞。 成功利用此漏洞的攻击者可在另一个域或 Internet Explorer 区域中查看来自本地计算机或另一个浏览器窗口的上下文。

要在“常见漏洞和披露”列表中以标准条目查看此漏洞，请参阅 CVE-2009-1140。

----------------------------------------------------------------------------

分析详见:http://www.coresecurity.com/content/ie-security-zone-bypass

对于这个漏洞的8挂,我们可以先看看 大牛蛙的blog上:

----------------------------------------------------------------------------

去年致谢提到的问题，看似和其中的CVE-2009-1140类似实则不同，故不在此列，依然按计划放在IE的下个较大版本更新时修复

----------------------------------------------------------------------------

不过就我个人看来,应该是同一个问题只是利用方式不一样而已.

CVE-2009-1140 利用的技巧是n年前就出现过的技巧[MS00-055],插入html代码到index.dat,然后用file://127.0.0.1\c$的方式调用index.dat来执行这个html代码
80sec-xxxx-xxx 同样是通过//127.0.0.1\c$调用本地文件,然后根据xxxxxxx来判断

所以根本问题是//127.0.0.1\c$跨域调用了本地文件 :) .不过对于ms的fix方式来说可能是"类似实则不同",换个角度说有可能通过修改判断方式让80sec-xxxx-xxx继续工作???????

[另外:file://127.0.0.1\c$同样是在Internet域,所以不可以调用WScript.Shell直接来执行]