瑞星免費在線查毒控件遠程代碼執行漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

發佈日期：2008-02-25

更新日期：2008-02-27

受影響系統：

Rising OL2005.dll 18.0.0.7

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 27997

瑞星是中國的一家非常著名的殺毒軟體廠商。

瑞星的在線查毒服務ActiveX控件實現上存在漏洞，遠程攻擊者可能利用此漏洞控制用戶系統。

瑞星在其主站提供了免費在線查毒服務（http://online.rising.com.cn/free/index.htm ）。在執行免費查毒時，站點會要求用戶安裝Rising Web Scan Object ActiveX控件（OL2005.dll）。該控件的UpdateEngine()方式沒有正確地驗證某些參數輸入，可能導致向用戶系統上下載並加載惡意的二進製程序。

<*來源：john smith （[email protected]）

鏈接：http://secunia.com/advisories/29109/

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

如果您不能立刻安裝補丁或者升級，NSFOCUS建議您採取以下措施以降低威脅：

* 為clsid：E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153設置kill bit。

廠商補丁：

Rising

------

目前廠商已經在最新版本的軟體中修復了這個安全問題，請到廠商的主頁下載：

http://online.rising.com.cn/

(