IncrediMail IMMenuShellExt ActiveX控件远程栈溢出漏洞

IncrediMail是一款极富个性的电子邮件客户端软件。 IncrediMail实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。 IncrediMail所捆绑的IMMenuShellExt ActiveX控件（ImShExt.dll）中的DoWebMenuAction()函数存在栈溢出漏洞。如果用户受骗打开了恶意的HTML文档（如HTML邮件消息或附件）的话，就可能触发这个溢出，导致执行任意指令，或导致浏览器崩溃。 IncrediMail Ltd IncrediMail 临时解决方法： * 在Internet Explorer中为以下CLSID设置kill bit： {F8984111-38B6-11D5-8725-0050DA2761C4} 或将以下文本保存为.REG文件并导入： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8984111-38B6-11D5-8725-0050DA2761C4}] "Compatibility Flags"=dword:00000400 厂商补丁： IncrediMail Ltd --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.incredimail.com/english/index.asp" target="_blank">http://www.incredimail.com/english/index.asp</a>