CVE-2004-0380 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IE浏览器处理 **MS-ITS InfoTech协议** 时存在逻辑缺陷。 💥 **后果**：攻击者构建恶意页面，诱骗用户访问后，可在 **系统权限** 下执行恶意代码。

🔍 **缺陷点**：**URL处理逻辑绕过**。 📉 **CWE**：数据未提供（n/a），但核心在于协议解析时的 **安全域边界混淆**。

👥 **受影响者**：**Microsoft Internet Explorer** 用户。 📅 **时间**：2004年4月6日披露，主要针对当时的 **旧版IE**。

🎭 **黑客能力**： 1. 利用 **MS-ITS协议** 强制重定向。 2. 指向不存在的 **MHTML文件** 触发漏洞。 3. 最终执行 **本地权限** 的恶意内容（如恶意CHM文件）。

🚪 **门槛**：**中等**。 👤 **条件**：需 **远程攻击**，但依赖 **社会工程学**（诱使用户点击/处理恶意页面）。无需本地认证，但需用户交互。

📦 **Exp状态**：数据中 **PoCs为空**（[]）。 🌍 **在野**：参考链接提及Bugtraq讨论，暗示存在利用概念，但无具体公开Exp代码。

🔎 **自查特征**： 1. 浏览器是否为 **IE**。 2. 是否处理 **MS-ITS** 协议URL。 3. 检查是否有恶意 **CHM** 或 **MHTML** 文件被调用。

🛡️ **官方修复**：数据未直接提供补丁链接，但引用了 **OVAL** 定义（def:882, def:1028）。 ✅ **建议**：作为2004年漏洞，现代系统已不再受此特定IE版本影响，但历史系统需打补丁。

⚠️ **临时规避**： 1. **禁用** MS-ITS协议支持（若可能）。 2. 严格限制 **本地安全域** 的权限。 3. 阻止用户打开来源不明的 **CHM/MHTML** 文件。

🚨 **优先级**：**历史高危**。 💡 **见解**：虽为2004年老漏洞，但展示了 **协议混淆** 的经典攻击链。对遗留系统（Legacy Systems）仍具 **致命威胁**，建议立即隔离或升级。