金山毒霸在线升级模块ActiveX控件远程堆溢出漏洞
来自:MACD论坛(bbs.macd.cn)
作者:govyvy
浏览:1996
回复:1
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
转自www.kingzoo.com
计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 受影响系统: Kingsoft Corp UpdateOcx2.dll 2007.12.29.29 描述: 金山毒霸是中国广泛使用反病毒程序。 金山毒霸产品所安装的在线升级模块实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 在线升级模块(默认路径C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll)中的SetUninstallName()函数没有正确地验证某些用户参数输入,如果用户受骗访问了恶意网页并向该函数传送了超长参数的话,就可能触发堆溢出,导致执行任意指令。 测试方法: 警 告 以下可能带有攻击性,仅供安全研究之用。使用者风险自负!临时解决方法: * 为clsid:D82303B7-A754-4DCB-8AFC-8CF99435AACE设置kill bit。
从3月12日起,金山毒霸2008出现习惯性失误,先爆在线升级模块ActiveX控件远程堆溢出漏洞(详情请看:http://www.kingzoo.com/bbs/thread-11646-1-2.html),接着出现大面积用户升级瘫痪,最后出现升级过后误杀系统文件及监控丢失情况。
今天,毒霸某官方人员说已经调好有关升级服务器网络,但根据用户反馈08版本升级后会出现提示:文件丢失,请重新安装。查找有关安装目录,发现都为空文件。根据了解这是金山升级bug导致。
对于这次出现事故,向有关金山技术人员反馈,结果,金山人员无视此行为,并踢人出群。
对于金山这种无识的服务意识给于公开暴光,接此提醒广大用户,选择安全产品一定要选择一款服务意识比较好的产品。金山这种行为值得我们去探讨:
1、产品问题不断
2、服务态度极度恶劣
3、不能勇于接受有关评论 | 
发表于 2008-3-23 00:41
|
发表于 2008-3-24 11:44
|
陕ICP19026207号—2 陕ICP备20004035号
