:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
事件通告: Microsoft Visual Studio ActiveX 控制項含有多項弱點,請勿瀏覽不明網站,以免受駭!(2007/09/21)
 
詳細描述:
Microsoft Visual Studio 是美國微軟公司的開發工具套件系列產品,簡稱VS 。VS 是一個基本完整的開發工具集,它包括了軟體整個生命周期中所需要的大部分工具,如UML 工具、代碼管控工具、集成開發環境等等。

Microsoft Visual studio 被發現PDWizard.ocx 以及VBTOVSI.DLL ActiveX 控制項中數個弱點,可能會被惡意人士利用來執行任意程式碼與對本機端的檔案進行下載、新增或覆寫檔案並儲存在任意位置。影響的程式版本有Microsoft Visual Studio 6 Enterprise 、Microsoft Visual Studio 6 Professional ,詳細弱點分述如下:

1.未經授權的遠端攻擊者可以利用PDWizard.ocx ActiveX 控制項中物件安全性設定不適當所引起的弱點。惡意人士透過引誘使用者去瀏覽會呼叫PDWizard.ocx 的惡意網站,然後該ActiveX 控制項就會以內含StartProcess() 、SyncShell() 、SaveAs() 、CABDefaultURL() 、CABFileName() 、CABRunFile() 等方式,透過輸入完整檔案路徑名稱,執行任何他想要執行的程式。

2.未經授權的遠端攻擊者可以利用VBTOVSI.dll (VSI Support Library ) ActiveX 控制項中物件安全性設定不適當所引起的弱點。惡意人士透過引誘使用者去瀏覽會呼叫VBTOVSI.DLL 的惡意網站,然後該ActiveX 控制項就能以內含Load() 的方式開啟使用者系統裡的任意檔案,再利用SaveAs() 的方式將檔案儲存到任意位置。攻擊者也可利用同樣的方式,將使用者系統裡的重要系統檔覆寫,造成系統停止服務。

目前已出現利用本弱點的攻擊程式,由於微軟尚未提出相關修補檔案,中華電信SOC 建議使用者不要瀏覽不明網站或暫時設定Kill-bit (刪除位元)於CLSID (類別識別項),阻止PDWizard.ocx 以及VBTOVSI.DLL ActiveX 控制項在Internet Explorer 中執行,以降低受駭風險。

如何設定Kill-bit (刪除位元)請參考Microsoft 網頁:如何設定 Kill bit for the CLSID ,或按照以下方式:在Notepad (記事本)將以下的文字輸入後儲存為.reg 檔,並點擊.reg 檔新增登錄 。

1.停用PDWizard.ocx ActiveX 控制項內容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0DDF3B5C-E692-11D1-AB06-00AA00BDD685}]
"Compatibility Flags"=3Ddword:00000400

2.停用VBTOVSI.DLL ActiveX 控制項內容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{7EEA39E3-41D1-11D2-AB3B-00AA00BDD685}]
"Compatibility Flags"=3Ddword:00000400

參考資料:

 
 
下框