当前位置:信息安全资讯首页 >> 漏洞 >> 联众世界GLIEDown2.dll Active控件任意代码执行漏洞

联众世界GLIEDown2.dll Active控件任意代码执行漏洞

2008-05-12 17:20:53  作者:  来源:互联网  浏览次数:99  文字大小:【】【】【
发布日期:2008-05-07
更新日期:2008-05-08

受影响系统:
GlobalLink GlobalLink 2.8.1.2 beta
描述:
联众世界是在中国非常流行的在线游戏网站。

联众世界的游戏大厅主程序GLWorld所安装的GLIEDown2.dll ActiveX控件(CLSID:F917534D-535B-416B-8E8F-0C04756C31A8)没有正确地处理某些用户输入参数,如果用户受骗访问了恶意网页并向这些方式传送了特制参数的话,可能导致在用户系统上执行任意指令。

利用此漏洞进行挂马的0day攻击已经出现。

<*来源:知道安全 (
http://www.scanw.com/blog)
  
  链接:
http://www.scanw.com/blog/archives/175
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.scanw.com/blog/wp-content/uploads/050701.jpg

建议:
临时解决方法:

* 为有漏洞的控件设置Kill-Bit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F917534D-535B-416B-8E8F-0C04756C31A8}]
“Compatibility Flags”=dword:00000400

厂商补丁:

GlobalLink
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ourgame.com/

本安全漏洞由绿盟科技翻译整理

责任编辑:gxis_admin


相关文章
 

最新文章

更多

· 微软2009年10月安全公告...
· Google Group 遭黑客利用...
· 安全公司称五大SOA架构都...
· 解析MS09-008:DNS和WIN...
· 浅析微软Excel漏洞及解决...
· MS09-002 IE7漏洞原理分析
· Sun Java系统目录服务器...
· Microsoft Exchange 中的...
· Microsoft SQL Server 中...
· Microsoft Office Visio...

推荐文章

更多

· 微软2009年10月安全公告...
· Google Group 遭黑客利用...
· 安全公司称五大SOA架构都...
· 解析MS09-008:DNS和WIN...
· 浅析微软Excel漏洞及解决...
· MS09-002 IE7漏洞原理分析
· Sun Java系统目录服务器...
· Microsoft Exchange 中的...
· Microsoft SQL Server 中...
· Microsoft Office Visio...

热点文章

更多

· 微软2009年10月安全公告...

友情链接

更多 >>

广西信息网络安全报警网站 南宁市公安局网络警察支队 广西壮族自治区民政厅 国家计算机病毒应急处理中心 广西金普威科技有限责任公司
蓝盾信息安全技术股份有限公司 珠海捷郎菱网络科技有限公司 中国互联安全网 广西顶佳计算机信息有限公司 全国信息网络安全协会联盟
数谷网
桂ICP备05007911号