Összefoglaló
A Macrovision InstallShield azonosított sérülékenységét a távoli támadók szolgáltatás megtagadás okozására vagy az érintett rendszer fölötti teljes ellenőrzés megszerzésére használhatják ki.
Leírás
A Macrovision InstallShield egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználók rendszereinek a feltöréséhez.
A sérülékenységet az InstallScript projektek hibás One-Click Install ActiveX vezérlője okozza, mely kihasználható, pl. káros könyvtárak le – illetve betöltésére, ha a felhasználó meglátogat egy rosszindulatú weboldalt.
Megoldás
Installálja a Service Pack 2-őt, alkalmazza a javító csomagokat, állítsa helyre vagy frissítse a HTML fájlokat (részletek a forgalmazó tanácsaiban)!
Állítsa be az érintett ActiveX vezérlő kill-bitjét!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29549
CVE-2007-5661 - NVD CVE-2007-5661
Egyéb referencia: www.vupen.com
Egyéb referencia: labs.idefense.com
Gyártói referencia: knowledge.macrovision.com