发布日期：2007-06-01
更新日期：2007-06-04

受影响系统：

Macrovision FLEXnet Connect 6.0
Macrovision FLEXnet Connect 5.x
Macrovision FLEXnet Connect 4.x
Macrovision FLEXnet Connect 3.x

不受影响系统：

Macrovision FLEXnet Connect 6.0 SDK

描述：

---

CVE(CAN) ID: CVE-2007-0328

Macrovision FLEXnet Connect是一种应用软件的厂商为用户提供产品相关的更新及信息发布的工具。

Macrovision FLEXnet Connect的ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户机器。

FLEXnet Connect的agent.exe文件提供了一个名为DWUpdateService的ActiveX控件，该控件可能没有安全地调用Execute()和GetExitCode()方式。如果用户受骗访问了恶意站点的话，就可能导致以任意参数执行任意命令，并检查所执行进程的退出代码。

<*来源：Will Dormann
  
  链接：http://secunia.com/advisories/25501/
        http://www.kb.cert.org/vuls/id/524681
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill bit：

{551E5190-19C7-4626-9D54-FB20355E6467}

或将以下文本保存为.REG文件并导入：

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{551E5190-19C7-4626-9D54-FB20355E6467}]
      "Compatibility Flags"=dword:00000400

厂商补丁：

Macrovision
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.installshield.com/kb/view.asp?articleid=Q113020

浏览次数：3402
严重程度：0（网友投票）