发布日期：2008-09-18
更新日期：2008-09-19

受影响系统：

Macrovision FLEXnet Connect 6.0
Macrovision InstallShield 2008 Premier

描述：

---

BUGTRAQ  ID: 31235
CVE(CAN) ID: CVE-2008-2470

MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。

InstallShield升级服务包含有名为Update Service Agent的ActiveX控件，该控件是一些InstallShield Windows软件安装程序所捆绑的组件，由isusweb.dll文件提供。如果由可能导致WEB服务器返回404错误的URL调用了ExecuteRemote()方式的话，这个ActiveX控件中就会出现缓冲区溢出。远程攻击者可以通过诱骗用户打开恶意的HTML文档来触发这个溢出，导致执行任意指令。

<*来源：Brian Dowling
  
  链接：http://www.kb.cert.org/vuls/id/630017
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* 在IE中禁用Update Service Agent ActiveX控件，为以下CLSID设置kill bit：

{E9880553-B8A7-4960-A668-95C68BED571E}

或者将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E9880553-B8A7-4960-A668-95C68BED571E}]
"Compatibility Flags"=dword:00000400

建议：

---

厂商补丁：

Macrovision
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://saturn.installshield.com/isus/600/update/setup.exe

浏览次数：3380
严重程度：0（网友投票）