【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】新浪UC是融合了P2P思想的開放式即時通訊和娛樂平臺。新浪UC客戶端所安裝的DLoader Class ActiveX控件(默認安裝路徑%Windir%\Downloaded Program Files\Downloader.DLL)沒有正確地驗證對DonwloadAndInstall方式的輸入,如果用戶受騙訪問了惡意網頁並向該方式傳送了畸形參數的話,就會導致向用戶系統的任意位置下載文件。
發佈日期:2008-07-14
更新日期:2008-07-18
受影響系統:
Sina UC
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30223
新浪UC是融合了P2P思想的開放式即時通訊和娛樂平臺。
新浪UC客戶端所安裝的DLoader Class ActiveX控件(默認安裝路徑%Windir%\Downloaded Program Files\Downloader.DLL)沒有正確地驗證對DonwloadAndInstall方式的輸入,如果用戶受騙訪問了惡意網頁並向該方式傳送了畸形參數的話,就會導致向用戶系統的任意位置下載文件。目前已有蜜罐網路檢測到該漏洞正在被積極的利用。
<*來源:Symantec
鏈結:http://tieba.baidu.com/f?kz=436846317
*>
建議:
----------------------------------------------------------------------------
臨時解決方法:
為clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A設置kill bit。
廠商補丁:
Sina
----
目前廠商還沒有提供補丁或者升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.51uc.com/
(責任編輯:董建偉)
