微点交流论坛

标题: Macrovision FLEXnet Connect DownloadManager ActiveX控件包含不安全方法 [打印本页]

作者: pioneer 时间: 2008-1-22 09:21 标题: Macrovision FLEXnet Connect DownloadManager ActiveX控件包含不安全方法

来源

secunia.com

软件名

Macrovision FLEXnet Connect 6.x
Macrovision InstallShield
Macrovision Update Service 2.x
Macrovision Update Service 3.x
Macrovision Update Service 4.x
Macrovision Update Service 5.x
Macrovision AdminStudio

描述

这可恶意重写任意文件或危害用户系统
DownloadManager ActiveX control (ISDM.exe)包含了特定的不安全方法 (例如"AddFile()", "RunScheduledJobs()")
，这可在用户系统上下载任意文件到任意位置

isusweb.dll ActiveX 控件据报告也受到了同样的影响

该漏洞在ISDM.exe version 6.1.100.61372上已经报告，其它版本也可能受到影响

解决方案

为受影响的控件设置kill-bit ActiveX控制器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn