IExpress

IExpress是Windows 2000和更高版本的作業系統的組件，用於從一組文件中創建自解壓縮程序包。此類軟件包可用於安裝軟件。

概述

IExpress（IEXPRESS.EXE）可用於將自包含的安裝程序包（基於INF的安裝可執行文件）分發到多台本地或遠程Windows計算機。它使用提供的前端界面（IExpress嚮導）或自定義的自我提取指令（SED）文件創建自解壓縮的可執行文件（.EXE）或壓縮的Cabinet（.CAB）文件。^[1] 可以使用任何純文本/ ASCII編輯器（例如Notepad）修改SED文件。由IExpress創建的所有自解壓縮文件均使用CAB壓縮算法，使用MakeCab（MAKECAB.EXE）工具壓縮 ，並使用WExtract（WEXTRACT.EXE）工具提取。 IEXPRESS.EXE位於WindowsSYSTEM32的32位和64位安裝文件夾中。可以通過手動導航到相應目錄並打開可執行文件（IExpress.exe）或在「開始」菜單的「運行」窗口中鍵入IExpress來啟動前端界面（IExpress嚮導）。也可以從命令行（Windows命令提示符或批處理文件）中使用它來創建自定義安裝程序包，這些程序包將會自動操作：

IEXPRESS /N drive_letter:\directory_name\file_name.SED

IExpress嚮導界面指導用戶完成創建自解壓程序包的過程。IExpress會詢問用戶，程序包應該做什麼，提取文件然後運行程序，或者僅提取文件。然後，其允許用戶為程序包指定標題，添加確認提示，添加最終用戶必須接受以允許提取的許可協議，選擇要歸檔的文件，為進度窗口設置顯示選項，以及最後指定要在完成時顯示的消息。

如果選擇了創建歸檔文件並運行程序的選項，則將有一個附加步驟，提示用戶選擇要在提取時運行的程序。

IExpress將根據作業系統類型（32或64位）創建相應的自解壓縮存檔，而且64位將無法在32位計算機上運行解壓縮。^[2]

安全性

使用IExpress創建的自解壓程序包具有（固有的）漏洞，由於處理安裝命令和命令行處理的方式，它們允許任意代碼的執行。^{[3] [4]} 此外，由於Windows 用戶帳戶控制處理安裝程序的方式，這些漏洞允許特權提升。^[5][6]

更具體地說，此漏洞有兩個版本：最明顯的是/c:開關告訴軟件包在提取的目錄中運行任意命令；另一個是該目錄對於任何普通用戶都是可讀可寫的，因此msiexec.exe可以用攻擊有效載荷代替常用命令。^[5] 後者已由Microsoft在MS14-049中修復，但是僅通過棄用IExpress的策略解決了前者。^[6] 此外，IExpress還可能存在DLL劫持漏洞。^[7]