pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 LinkedIn IE浏览器工具栏中IEContextMenu ActiveX控件执行代码
来源
secunia.com
软件名称
LinkedIn Internet Explorer Toolbar 3.x
描述
在LinkedIn IE浏览器工具栏发现漏洞,恶意攻击者可以利用这个漏洞危害用户系统。
这个漏洞产生的原因是IEToolbar.IEContextMenu.1 (LinkedInIEToolbar.dll)的一个错误,当用户运用搜索功能时,将VARIANT用作了varBrowser参数,强制执行
恶意代码,例如浏览恶意网站
该漏洞已在版本3.0.2.1098中确认,其他版本可能也已受影响。
解决方法
Set the kill-bit for the affected ActiveX control.
为受影响的控件设置kill-bit
[ Last edited by pioneer on 2007-7-28 at 11:07 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
