|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
MW6 Technologies QRCode ActiveX 3.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25702 MW6 Technologies QRCode是一种程序组件库。 QRCode所带的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞破坏系统上的任意文件。 MW6QRCode.QRCode.1 ActiveX控件(MW6QRCode.dll)的SaveAsBMP()和SaveAsWMF()方式可以把图像文件保存到参数指定的地方,这个功能可被用来覆盖当前用户权限下可访问的任意文件。 <*链接:http://www.shinnai.altervista.org/exploits/OREurGhGgAtlCT8J2jSY.html
*> 建议:
--------------------------------------------------------------------------------
临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: * 禁用QRCode ActiveX控件。 厂商补丁: MW6 Technologies
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.mw6tech.com/
www.china-antivirus.com
|
