:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
JetAudio ActiveX 控制項含有可能允許遠端執行任意程式碼的弱點,請勿瀏覽不明網站,以免受駭!(2007/10/05)
 
詳細描述:
JetAudio 是韓國COWON 公司所製作的多媒體播放軟體,支援所有主要的Audio / Video 檔案格式,內含音樂CD 燒錄、Audio 錄製、多聲道輸出、外掛字幕、歌詞同步等功能。

JetAudio 被發現含有弱點,將可能會被惡意人士利用JetAudio.Interface.1 ActiveX 控制項(JetFlExt.dll) 中DownloadFromMusicStore() 的方式,在受駭系統上執行任意程式碼,已經被確認會受到影響的版本為JetAudio 7.0.3.3016 Basic,更早之前的版本也可能會受到影響。

惡意人士透過引誘使用者前往會呼叫JetFlExt.dll ActiveX 控制項的惡意網站,利用穿越目錄的攻擊方式(網頁程式中的"dst" 參數含有"..//"跳脫字元),以受駭使用者的權限執行任意程式碼,並且將JetAudio.exe 替換成惡意程式,當使用者在受駭系統上執行JetAudio.exe 時,就等於是在執行惡意程式。

目前已出現利用本弱點的攻擊程式,由於COWON 公司尚未提出相關修補檔案,中華電信SOC 建議使用者不要瀏覽不明網站或暫時設定Kill-bit (刪除位元)於CLSID (類別識別項),阻止JetFlExt.dll ActiveX 控制項在Internet Explorer 中執行,以降低受駭風險。

如何設定Kill-bit (刪除位元)請參考Microsoft 網頁:如何設定 Kill bit for the CLSID,或按照以下方式:將下列登錄檔設定,貼入文字檔編輯器,並另存成".reg" 檔案:(請將下列文字中斜線左右兩旁的空白移除),並點擊.reg 檔新增登錄。

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX Compatibility \ {8D1636FD-CA49-4B4E-90E4-0A20E03A15E8}]
"Compatibility Flags"=dword:00000400

參考資料:

 
 
下框