发布日期：2009-07-08
更新日期：2009-07-09

受影响系统：

Awingsoft Winds3D Viewer v3.5.0.0
Awingsoft Winds3D Viewer v3.0.0.5

描述：

---

BUGTRAQ  ID: 35595
CVE(CAN) ID: CVE-2009-2386

Awakening是一个功能强大的实时3D解决方案，Winds3D Viewer是Awakening的浏览器插件。

Winds3D Viewer以不安全的方式实现了GetURL函数：

/-----------

GetURL(string URL)
Description: Open browser to visit assigned URL
returns: None

- -----------/

调用GetURL最终会执行相当于“ShellExecute(NULL, "open", URL, 0, 0, SW_SHOW);”的调用。尽管攻击者仅能控制所要打开的文件，但结合脚本接口能够下载任意文件，就可以导致在用户访问恶意网站时执行任意指令。

<*来源：Diego Juarez
  
  链接：http://marc.info/?l=full-disclosure&m=124708808016025&w=2
        http://secunia.com/advisories/35764/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://marc.info/?l=full-disclosure&m=124708808016025&w=2

建议：

---

临时解决方法：

* 对CLSID 17A54E7D-A9D4-11D8-9552-00E04CB09903设置kill bit。

厂商补丁：

Awingsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.awingsoft.com/web3d/web3d.htm

浏览次数：2304
严重程度：0（网友投票）