发布日期：2007-02-23
更新日期：2007-02-23

受影响系统：

Macrovision InstallShield InstallFromTheWeb

描述：

---

CVE(CAN) ID: CVE-2007-0320

InstallShield是一种Windows系统下的应用软件安装工具。

InstallShield的网络组件实现上存在漏洞，远程攻击者可能利用这些漏洞控制用户客户端机器。

InstallShield的InstallFromTheWeb ActiveX控件(iftw.dll)及Netscape类型浏览器插件(npiftw32.dll)实现上存在多个缓冲区溢出漏洞，远程攻击者可以通过诱使用户访问恶意网页在用户机器上执行任意指令。

<*来源：Will Dormann
  
  链接：http://www.kb.cert.org/vuls/id/181041
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对ActiveX控件设置禁止位：

把如下的文本存为 .REG 文件

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4E330863-6A11-11D0-BFD8-006097237877}]
      "Compatibility Flags"=dword:00000400

双击文件导入注册表。

* 删除iftw.dll或npiftw32.dll文件。

厂商补丁：

Macrovision
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.macrovision.com/

浏览次数：2531
严重程度：0（网友投票）