频道直达 - 专题 - 新闻 - 基础 - 高级 - 安装 - 技巧 - 数据库 - 手册 - PHP - Linux - Java - MySQL - Apache - 麻辣堂 - 狼盟 - Rails社群 - 搜索 - 下载 - 开源 - 论坛
PHP开发资源网 主页>>业界新闻>> 收藏此文 | 收藏本站 | 设为首页

Agent ActiveX控件存在畸形URL栈溢出漏洞

来源:www.phpres.com 作者:Angelover 出处:www.phpres.com 2007-11-7 08:30:54 进入讨论组
关 键 词: 溢出 漏洞 存在 控件 Microsoft Compatibility ActiveX

 

受影响系统:

Microsoft Windows 2000SP4

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25566

CVE(CAN) ID: CVE-2007-3040

Microsoft Windows是微软发布的非常流行的操作系统。

Windows系统所带的Agent ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。

Windows操作系统所安装的Microsoft Agent ActiveX控件用于使用动画人物引导用户了解如何使用计算机,该ActiveX控件注册如下:

 

文件:agentdpv.dll
ProgID:Agent.Control
CLASSID:D45FD31B-5C6E-11D1-9EC1-00C04FD7081F

Microsoft Agent控件处理某些特制URL的方式存在栈溢出漏洞,如果用户受骗访问了恶意网页的话攻击者就可以在受影响的系统上远程执行指令。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

<*来源:Yamata Li

链接:http://secunia.com/advisories/26753/

http://marc.info/?l=bugtraq&m=118953326322492&w=2

http://www.us-cert.gov/cas/techalerts/TA07-254A.html

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=592

http://www.microsoft.com/technet/security/Bulletin/MS07-051.mspx?pf=true

*>

建议:

--------------------------------------------------------------------------------

临时解决方法:

* 阻止在Internet Explorer中运行Agent ActiveX控件,将以下文本粘贴于记事本等文本编辑器中。然后,使用.reg文件扩展名保存文件并双击导入。

 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31B-
5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F5BE8BD2-
7DE6-11D0-91FE-00C04FD701A5}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{4BAC124B-
78C8-11D1-B9A8-00C04FD97575}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31D-
5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D45FD31E-
5C6E-11D1-9EC1-00C04FD7081F}]

"Compatibility Flags"=dword:00000400

* 注销AgentSvr.exe,在命令行处或者在登录或计算机启动脚本中输入下列命令:

%windir%\msagent\agentsvr.exe /unregserver

* 将Internet Explorer配置为在Internet和本地Intranet安全区域中运行活动脚本之前进行提示。

* 将Internet和本地intranet安全区设置为“高”以在运行ActiveX控件和活动脚本之前要求提示。

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS07-051)以及相应补丁:

MS07-051:Vulnerability in Microsoft Agent Could Allow Remote Code Execution (938827)

链接:http://www.microsoft.com/technet/security/Bulletin/MS07-051.mspx?pf=true

补丁下载:

http://www.microsoft.com/downloads/details.aspx?FamilyId=7cd248ed-d154_4dce-89ef-ceefd2700965&displaylang=en

欢迎进入PHP开发资源论坛讨论。
收藏此文】【 】【打印】【关闭
上一篇:AS4服务器下 Apache随系统自启动的方法
下一篇:DB2数据库客户端开发的新动向
相关文章
图文推荐
主 站 资 源
Phoronix Test Suite 0.5.0 发布
Phoronix Test Suite
给每个站长一个家 落伍者启动站长俱乐部
给每个站长一个家 落
Phoronix推出Linux测试套件
Phoronix推出Linux测
Radiant: 基于Ruby on Rails的内容管理系统
Radiant: 基于Ruby on
论 坛 资 源
PHP开发资源网奋斗目标
热点标签:Vcl4PHP 视频/下载/破解/中文/专题/文档/交流专区
阅读排行:
技术>>
热门技术文档
·JavaOne热身会NetBeans 6.1 PHP得到新工具
·好消息,Netbeans 6.1在预览版中首增PHP支
·DeluxeBB 包含 SQL 注入和 PHP 注入远程攻
·php.net所有中文资料疑被全部被删
·Phoronix Test Suite 0.5.0 发布
·WordPress下载监控插件id参数SQL注入漏洞
·MiniBB bb_admin.php模块跨站脚本执行漏洞
·ThinkSNS携逛啦发展中国PHP开源事业
·Coppermine Gallery upload.php 文件SQL注
·开源会成为SOA的最终归宿吗
最新图文档
本站编辑推荐:(本站开通Delphi4PHP专区,欢迎进入论坛交流!)
推荐: 视频 下载 破解 中文 专题 文档 讨论区
编缉最近更新文章
网站赞助商
搜索您感兴趣的内容
 
   网站首页 -  网站地图 -  网站合作 -  手册中心 -  通用网址 -  网站论坛 -  网站投稿 -  友情链接 -  帮助中心
版权所有:PHP开发资源网 © 2003-2008 通用网址:PHP资源网 合作媒体: 赛迪网IT技术
互联网违法和不良信息举报中心 | 不良信息举报信箱