ไอเอ็กซ์เพรส
ภาพหน้าจอของ IExpress ในWindows 11
นักพัฒนา	ไมโครซอฟต์
ระบบปฏิบัติการ	วินโดวส์ เอ็นที
พิมพ์	ผู้ผลิตชุดติดตั้งแบบครบวงในตัว

IExpressซึ่งเป็นส่วนประกอบหนึ่งของ ระบบปฏิบัติการ Windows 2000และเวอร์ชันต่อมา ใช้สำหรับสร้างแพ็กเกจที่แตกไฟล์ได้เองจากชุดไฟล์ แพ็กเกจดังกล่าวสามารถนำไปใช้ติดตั้งซอฟต์แวร์ได้

IExpress ( IEXPRESS.EXE) สามารถใช้สำหรับการแจกจ่ายแพ็คเกจการติดตั้งแบบมีตัวกลาง ( ไฟล์ปฏิบัติการติดตั้งแบบ INF ) ไปยังคอมพิวเตอร์ Windows หลายเครื่องในพื้นที่หรือระยะไกล โดยจะสร้างไฟล์ปฏิบัติการแบบแตกไฟล์ได้เอง (.EXE) หรือไฟล์ Cabinet ( .CAB ) ที่บีบอัดโดยใช้อินเทอร์เฟซส่วนหน้า (IExpress Wizard) หรือไฟล์ Self Extraction Directive (SED) ที่กำหนดเอง^{[ 1 ]} ไฟล์ SED สามารถแก้ไขได้ด้วยโปรแกรมแก้ไขข้อความธรรมดา/ASCII ใดๆ เช่นNotepadไฟล์แบบแตกไฟล์ได้เองทั้งหมดที่สร้างโดย IExpress ใช้ ขั้นตอนวิธีบีบอัด CABโดยจะถูกบีบอัดโดยใช้เครื่องมือ Cabinet Maker ( MAKECAB.EXE) ^{[ 2 ]}และแตกไฟล์โดยใช้WEXTRACT.EXEเครื่องมือ WExtract ( )

IEXPRESS.EXEไฟล์ นี้อยู่ในSYSTEM32โฟลเดอร์ของทั้งระบบปฏิบัติการ Windows เวอร์ชัน 32 บิตและ 64 บิต อินเทอร์เฟซส่วนหน้า (IExpress Wizard) สามารถเริ่มต้นได้โดยการไปยังไดเร็กทอรีที่เกี่ยวข้องและเปิดไฟล์ปฏิบัติการ (IExpress.exe) หรือโดยการพิมพ์ IExpress ในช่อง Run ของเมนู Start นอกจากนี้ยังสามารถใช้งานจากเชลล์ประมวลผลคำสั่ง ของ Windows หรือไฟล์แบตช์เพื่อสร้างแพ็คเกจการติดตั้งแบบกำหนดเอง ซึ่งอาจทำงาน โดยอัตโนมัติได้

IEXPRESS /N drive_letter:\directory_name\file_name.SED

อินเทอร์เฟซ IExpress Wizard จะแนะนำผู้ใช้ตลอดกระบวนการสร้างแพ็กเกจแบบแตกไฟล์ได้เอง โดยจะถามว่าแพ็กเกจควรทำอะไรบ้าง: แตกไฟล์แล้วเรียกใช้โปรแกรม หรือแค่แตกไฟล์อย่างเดียว จากนั้นจะอนุญาตให้ผู้ใช้ระบุชื่อแพ็กเกจ เพิ่มข้อความยืนยัน เพิ่มข้อตกลงใบอนุญาตที่ผู้ใช้ปลายทางต้องยอมรับเพื่ออนุญาตให้แตกไฟล์ เลือกไฟล์ที่จะจัดเก็บ ตั้งค่าตัวเลือกการแสดงผลสำหรับหน้าต่างแสดงความคืบหน้า และสุดท้าย ระบุข้อความที่จะแสดงเมื่อเสร็จสิ้น

หากเลือกตัวเลือกในการสร้างไฟล์เก็บถาวรและเรียกใช้โปรแกรม จะมีขั้นตอนเพิ่มเติมเพื่อให้ผู้ใช้เลือกโปรแกรมที่จะเรียกใช้เมื่อทำการแตกไฟล์

แพ็กเกจที่แตกไฟล์เองซึ่งสร้างด้วย IExpress มีช่องโหว่ (โดยธรรมชาติ) ที่อนุญาตให้เรียกใช้โค้ดตามอำเภอใจได้เนื่องจากวิธีการจัดการคำสั่งการติดตั้งและการประมวลผลบรรทัดคำสั่ง^{[ 3 ] [ 4 ]}นอกจากนี้ เนื่องจากวิธีการที่ Windows User Account Controlจัดการตัวติดตั้ง ช่องโหว่เหล่านี้จึงอนุญาตให้มีการยกระดับสิทธิ์ได้^{[ 5 ] [ 6 ]}

โดยเฉพาะอย่างยิ่ง ช่องโหว่ที่สำคัญสองประการใน IExpress คือ:

• สวิตช์/c:จะบอกแพ็กเกจให้รันคำสั่งใดๆ ในไดเร็กทอรีที่แยกออกมา^{[ 6 ]}และ
• ไดเร็กทอรีสามารถคาดเดาได้และเขียนได้โดยผู้ใช้ทั่วไป ส่งผลให้msiexec.exeคำสั่งปกติสามารถแทนที่ด้วยเพย์โหลดโจมตีได้^{[ 5 ]}

ประเด็นหลังได้รับการแก้ไขโดย Microsoft ใน MS14-049 แล้ว แต่ประเด็นแรกได้รับการแก้ไขโดยนโยบายการยกเลิกการใช้งาน IExpress เท่านั้น^{[ 6 ]}นอกจากนี้ การโจมตี แบบ DLL hijackingก็สามารถทำได้ด้วย IExpress เช่นกัน^{[ 7 ]}

• รายชื่อซอฟต์แวร์สำหรับการติดตั้ง

• MSDN: การใช้ IExpress Wizard เพื่อสร้างแพ็คเกจการติดตั้ง DPInst
• MS TechNet: เทคโนโลยี IExpress และ IExpress Wizard
• MDGx: ชุดเครื่องมือการจัดการ Internet Explorer (IEAK): คู่มือ แหล่งข้อมูล และไฟล์ดาวน์โหลด
• MDGx: คู่มือ INF + IEAK ฉบับสมบูรณ์
• MDGx: ไฟล์ข้อมูลการติดตั้ง (INF) และไฟล์คำสั่งการแตกไฟล์ด้วยตนเอง (SED): คู่มือ แหล่งข้อมูล และไฟล์ดาวน์โหลด