中心编号:NIPC-2007-3550CVE编号:CVE-2007-5660
漏洞级别:紧急
发布日期:2007-11-02
更新日期:2007-11-05
攻击方式:远程
攻击效果:管理员访问权限,未授权的信息泄漏,拒绝服务
漏洞描述:
MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。
Macrovision InstallShield所安装的升级服务(Update Service)可选组件中存在多个不安全的方式,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。
该组件以以下ActiveX控件的形式实现:
CLSID:E9880553-B8A7-4960-A668-95C68BED571E
文件:C:WindowsDownloaded Filesisusweb.dll
版本:5.01.100.47363和6.0.100.60146
这个控件标记为safe for scripting,如果用户受骗访问了恶意网页的话,控件中的一些方式可能允许下载并启动任意可执行程序。
受影响系统和软件:
解决方案:
Macrovision, InstallShield 2008 Macrovision, Update Service, 3.0 Macrovision, Update Service, 4.0 Macrovision, Update Service, 5.0 Macrovision, Update Service, 5.1.100_47363 Macrovision, Update Service, 6.0.100_60146 Macrovision, FLEXnet Connect
参考资源一:
http://www.securityfocus.com/bid/26280
参考资源二:
http://www.macrovision.com/promolanding/7660.htm
参考资源三:
http://www.frsirt.com/english/advisories/2007/3670
致谢:
该漏洞由一位匿名人士发现。
