以下是关于该漏洞的关键信息: 漏洞名称:Internet Explorer Javascript Modeless Popup Local Denial of Service 受影响系统: - Internet Explorer 6 - Internet Explorer 5.5 可能受影响的版本:Internet Explorer 5.0(需验证) 漏洞描述: 在 Internet Explorer 6(可能向下至 5.0 版本)中存在一个漏洞,允许 JavaScript 无限调用无模式对话框,导致无模式对话框包含调用页面,从而形成无限循环,使 Internet Explorer 无响应。此外,即使 iexplore 进程被终止,对话框仍会维持循环状态,CPU 使用率可能达到 100%。由于 showModelessDialog() 函数的特性,对话框无法正确释放焦点,可能会导致机器无法正常运行,需要重启以恢复。 风险级别:中等 示例代码: 解决方法: - 禁用 JavaScript 编译代码时长:大约20分钟 备注:需要一个JavaScript相关的书籍便可实现对一台Windows机器的攻击。