IntraLaunch ActiveX控件多个方式不安全调用漏洞
发布日期:2009-04-06
更新日期:2009-04-07
受影响系统:Particle Software IntraLaunch
描述:
BUGTRAQ ID:
34395
CVE(CAN) ID:
CVE-2009-0218
IntraLaunch ActiveX控件允许网页链接本地或跨网络执行Word或PDF等文档所关联的应用程序。
IntraLaunch ActiveX控件(由IntraLaunch.ocx提供)没有限定到特定的域或Internet Explorer区,这允许任何站点都可以在安装了该控件的系统上通过调用该控件导致运行任意代码。
<*来源:Will Dormann
链接:
http://www.kb.cert.org/vuls/id/908801
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
* 在IE中禁用IntraLaunch ActiveX控件,为以下CLSID设置kill bit:
{0AE533FE-B805-4FD6-8AE1-A619FBEE7A23}
{58FEBB79-70F5-48A6-9697-E91591DA3F8E}
{858B4F85-E945-4F0C-AF65-059E0AD9EEC0}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0AE533FE-B805-4FD6-8AE1-A619FBEE7A23}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{58FEBB79-70F5-48A6-9697-E91591DA3F8E}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{858B4F85-E945-4F0C-AF65-059E0AD9EEC0}]
"Compatibility Flags"=dword:00000400
建议:
厂商补丁:
Particle Software
-----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.particlesoftware.com/en/index.html浏览次数:2468
严重程度:0(网友投票)
