【51CTO.com 独家报道】
发布日期:2008-02-25
更新日期:2008-02-27
受影响系统:
Rising OL2005.dll 18.0.0.7
描述:
BUGTRAQ ID: 27997
瑞星是中国的一家非常著名的杀毒软件厂商。
瑞星的在线查毒服务ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
瑞星在其主站提供了免费在线查毒服务(http://online.rising.com.cn/free/index.htm )。在执行免费查毒时,站点会要求用户安装Rising Web Scan Object ActiveX控件(OL2005.dll)。该控件的UpdateEngine()方式没有正确地验证某些参数输入,可能导致向用户系统上下载并加载恶意的二进制程序。
<*来源:john smith (edward11@postmaster.co.uk)
链接:http://secunia.com/advisories/29109/
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 为clsid:E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153设置kill bit。
厂商补丁:
Rising
目前厂商已经在最新版本的软件中修复了这个安全问题,请到厂商的主页下载:
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】
|
· 将信息网络应急纳入国.. · WLAN无线比有线更安全.. · 计算机病毒的幻想图--.. · 如何使用Nikto漏洞扫描.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 信息管控:信息安全的.. · 黑客老鸟讲逆向分析:.. · 黑客老鸟讲逆向分析:.. · 请问瑞星2008好用不? · 瑞星08的白名单设置问题 · 瑞星的解压缩后杀毒不.. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · 中间件应用技术专题 · 深入了解PGP加密技术 · MySQL数据库备份 |
· 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 · Linux 集群技术专题 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · Linux 集群技术专题 · VPN技术 · Linux 基础 |
|||
