:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Visual FoxPro 被證實含有允許遠端執行任意程式碼弱點,使用者請小心防範!(2007/10/25)
 
詳細描述:
Microsoft Visual FoxPro 是Microsoft 取得Foxbase 後,持續進行研發設計的資料庫開發系統,Microsoft Visual FoxPro 為物件導向程式(OOP) 開發環境,可以用來建立網路資料庫應用程式及其它類型的應用程式,目前Microsoft 仍持續開發維護中,最新版本為Microsoft Visual FoxPro 9.0。

本事件通告是由於Microsoft Visual FoxPro 6.X(其它版本也有可能會到影響) 被證實含有允許遠端執行任意程式碼弱點,惡意人士可能會針對此弱點架設惡意網站,並誘騙使用者進行瀏覽,受到影響的使用者系統,有可能會允許遠端攻擊者執行任意程式碼。本弱點是因為Microsoft Visual FoxPro 的FPOLE.OCX ActiveX 控制項中包含了不安全的"FoxDoCmd()" method,當惡意人士利用傳遞惡意參數到"FoxDoCmd()" method 時,可能會造成堆疊(stack-based) 緩衝區溢位錯誤,並允許任意程式碼的執行。

目前由於Microsoft 尚未提出相關修正檔案,且可觸發此弱點的程式碼已經被公佈於網路上,中華電信SOC建議使用者切勿隨意瀏覽網站或開啟來源不明的檔案,並保持系統修補及防毒軟體病毒碼在最新的狀態,以降低受駭風險。且可暫時參考以下的緩衝措施:

  • 停用Internet Explorer中的FPOLE.OCX ActiveX控制項,請將下列登錄檔設定,貼入文字檔編輯器,並另存成".reg"檔案:(請將下列文字中斜線左右兩旁的空白移除)

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ ActiveX Compatibility \ {EF28418F-FFB2-11D0-861A-00A0C903A97F}]
    "Compatibility Flags"=dword:00000400

    請注意!執行該登錄檔案套用設定後,將可能會導致某些頁面無法正常顯示。

參考資料:

 
 
下框