:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Microsoft Visual FoxPro 含有可能造成資料洩露的弱點,使用者可針對受影響的ActiveX 控制項設定kill-bit,以免受駭!(2008/01/30)
 
詳細描述:

Microsoft Visual FoxPro ActiveX 控制項vfp6r.dll 含有可能允許遠端攻擊者執行任意程式碼的弱點。Visual FoxPro 原名FoxBase ,是美國Fox Software 公司推出的程式語言,主要用於資料庫,在DOS 系統上運行,與xBase 系列相容,FoxPro 則為原FoxBase 的加強版,而Fox Software 日前已被微軟收購。

本弱點起因是Microsoft Visual FoxPro 中的ActiveX 控制項vfp6r.dll 含有不安全的foxcommand() 及DoCmd() 函式 ,惡意人士可以利用這些弱點製作惡意網頁,並誘使用戶瀏覽該網站,造成使用者系統受駭,導致惡意人士能夠取得登入的使用者權限,於受駭系統上執行任意程式碼、洩露機敏感資料或發動阻斷服務攻擊(DoS) 等。

目前已知使用Microsoft Visual FoxPro 6.x 版的Windows OS 皆會受影響,且目前Microsoft 官網尚未提出相關修正檔案,中華電信SOC 在此建議使用者可透過ActiveX 控制項(vfp6r.dll) kill-bit 的設定來避免受駭!

參考資料:

 
 
下框