|
|
新浪UC DLoader Class ActiveX控件漏洞
( 2008/7/22 15:01 )
新浪UC是融合了P2P思想的开放式即时通讯和娱乐平台。新浪UC客户端所安装的DLoader Class ActiveX控件(默认安装路径%Windir%\Downloaded Program Files\Downloader.DLL)没有正确地验证对DonwloadAndInstall方式的输入,如果用户受骗访问了恶意网页并向该方式传送了畸形参数的话,就会导致向用户系统的任意位置下载文件。 发布日期:2008-07-14 更新日期:2008-07-18 受影响系统: Sina UC 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 30223 新浪UC是融合了P2P思想的开放式即时通讯和娱乐平台。 新浪UC客户端所安装的DLoader Class ActiveX控件(默认安装路径%Windir%\Downloaded Program Files\Downloader.DLL)没有正确地验证对DonwloadAndInstall方式的输入,如果用户受骗访问了恶意网页并向该方式传送了畸形参数的话,就会导致向用户系统的任意位置下载文件。目前已有蜜罐网络检测到该漏洞正在被积极的利用。 <*来源:Symantec 链接:http://tieba.baidu.com/f?kz=436846317 *> 建议: ---------------------------------------------------------------------------- 临时解决方法: 为clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A设置kill bit。 厂商补丁: Sina ---- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.51uc.com/
|
·透过DNS漏洞发现者 看安全专家职业操守 (8-21) ·卡其虫利用微软漏洞传播 后台下载恶意程序 (8-21) ·VMWare Workstation hcmon.sys驱动存在漏洞 (8-21) ·联通CDMA用户首次负增长 电信谋C网放号堵漏洞 (8-21) ·上网浏览奥运信息 留意新的漏洞补丁程序 (8-20)  热议文章·专家呼吁出台《电信法》以制衡恶性博弈 (8-19) 评:运营商各自为战,竞争过分最终会害自己! ·联通致力于成国际一流宽带通信信息服务运营商 (8-15) ·联通网通重组9月16日表决 员工9月前不转网 (8-15) ·联通网通合并后名称暂定为联合网络通信公司 (8-14) ·联通公告三点新建议 更名为联合网络通信 (8-14) ·中联通中电信或将联手对抗中移动 (8-12) ·中移动拟大规模扩容 为选择WCDMA打基础 (7-30)  ·微型虚拟示波器的设计与实现 (8-21) ·物流仓储管理的RFID读写器设计 (8-21) ·数据中心变出新天地 (8-21) ·光网络的动态特性与可扩展性 (8-21) ·帧中继技术与测试 (8-21) ·从黑客角度谈谈个人安全防范的问题 (8-21) |
|||||||||||||||
|