Показано с 1 по 1 из 1.

Использование небезопасных методов в Rising Online Virus Scanner ActiveX компоненте

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Exclamation Использование небезопасных методов в Rising Online Virus Scanner ActiveX компоненте

    26 февраля, 2008

    Программа: Rising Online Virus Scanner, возможно более ранние версии

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
    Уязвимость существует из-за того, что Rising Web Scan Object ActiveX компонент (OL2005.dll 18.0.0.7, возможно другие версии) использует небезопасный метод "UpdateEngine()". Удаленный пользователь может с помощью специально сформированного Web сайта загрузить и подключить злонамеренную библиотеку и скомпрометировать целевую систему.

    URL производителя: online.rising.com.cn/free/index.htm

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 19.01.2009, 22:26
  2. Ответов: 0
    Последнее сообщение: 29.05.2008, 19:15
  3. Ответов: 0
    Последнее сообщение: 22.01.2008, 09:25
  4. Ответов: 0
    Последнее сообщение: 22.11.2007, 09:16
  5. Ответов: 0
    Последнее сообщение: 11.10.2007, 08:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00256 seconds with 18 queries