微点交流论坛

标题: LinkedIn IE浏览器工具栏中IEContextMenu ActiveX控件执行代码 [打印本页]

作者: pioneer 时间: 2007-7-27 16:59 标题: LinkedIn IE浏览器工具栏中IEContextMenu ActiveX控件执行代码

来源

secunia.com

软件名称

LinkedIn Internet Explorer Toolbar 3.x

描述

在LinkedIn IE浏览器工具栏发现漏洞，恶意攻击者可以利用这个漏洞危害用户系统。

这个漏洞产生的原因是IEToolbar.IEContextMenu.1 (LinkedInIEToolbar.dll)的一个错误，当用户运用搜索功能时，将VARIANT用作了varBrowser参数，强制执行
恶意代码，例如浏览恶意网站

该漏洞已在版本3.0.2.1098中确认，其他版本可能也已受影响。

解决方法

Set the kill-bit for the affected ActiveX control.
为受影响的控件设置kill-bit

[ Last edited by pioneer on 2007-7-28 at 11:07 ]

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn