|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Macrovision InstallShield 2008
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26280
CVE(CAN) ID: CVE-2007-5660 MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。 Macrovision InstallShield所安装的升级服务(Update Service)可选组件中存在多个不安全的方式,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。 该组件以以下ActiveX控件的形式实现: CLSID:E9880553-B8A7-4960-A668-95C68BED571E
文件:C:\Windows\Downloaded Files\isusweb.dll
版本:5.01.100.47363和6.0.100.60146 这个控件标记为safe for scripting,如果用户受骗访问了恶意网页的话,控件中的一些方式可能允许下载并启动任意可执行程序。 <*来源:iDEFENSE
链接:http://www.macrovision.com/promolanding/7660.htm
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=618
*> 建议:
--------------------------------------------------------------------------------
临时解决方法: 通过以下.reg文件为有漏洞的ActiveX控件设置kill-bit: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility\{E9880553-B8A7-4960-A668-95C68BED571E}]
"Compatibility Flags"=dword:00000400 厂商补丁: Macrovision
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://saturn.installshield.com/isus/600/update/setup.exe
http://saturn.installshield.com/isus/600/windowssdk/flexnetconnectsdk.exe
www.china-antivirus.com
|
