发布日期：2008-12-22
更新日期：2008-12-24

受影响系统：

Trend Micro HouseCall 6.6.0.1278
Trend Micro HouseCall 6.51.0.1028

描述：

---

BUGTRAQ  ID: 32965
CVE(CAN) ID: CVE-2008-2434

HouseCall是用于检查计算机是否被病毒、间谍软件感染的应用程序。

HouseCall ActiveX控件（Housecall_ActiveX.dll）的实现中存在错误，远程攻击者可以通过指定自定义的升级服务器向用户系统下载并加载任意库文件。如果将库文件下载到了启动文件夹的话，就会导致在用户开机时执行任意代码。

<*来源：Alin Rad Pop
  
  链接：http://secunia.com/secunia_research/2008-32/
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038646&id=EN-1038646

浏览次数：2415
严重程度：0（网友投票）