pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Macrovision FLEXnet Connect DownloadManager ActiveX控件包含不安全方法
来源
secunia.com
软件名
Macrovision FLEXnet Connect 6.x
Macrovision InstallShield
Macrovision Update Service 2.x
Macrovision Update Service 3.x
Macrovision Update Service 4.x
Macrovision Update Service 5.x
Macrovision AdminStudio
描述
这可恶意重写任意文件或危害用户系统
DownloadManager ActiveX control (ISDM.exe)包含了特定的不安全方法 (例如"AddFile()", "RunScheduledJobs()")
,这可在用户系统上下载任意文件到任意位置
isusweb.dll ActiveX 控件据报告也受到了同样的影响
该漏洞在ISDM.exe version 6.1.100.61372上已经报告,其它版本也可能受到影响
解决方案
为受影响的控件设置kill-bit ActiveX控制器
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
