BUGTRAQ ID: 33247
CVE(CAN) ID: CVE-2008-4388
Symantec AppStream是Windows的应用程序部署框架。
AppStream Windows客户端所提供的LaunchObj ActiveX控件没有安全地调用installAppMgr()方式,如果用户受骗访问了恶意网页并对该方式传送了特制参数的话,就会导致向用户系统下载并执行任意代码。
Symantec AppStream Client 5.2
临时解决方法:
* 在IE中禁用LaunchObj ActiveX控件,为以下CLSID设置kill bit:
{3356DB7C-58A7-11D4-AA5C-006097314BF8}
或将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{3356DB7C-58A7-11D4-AA5C-006097314BF8}]
"Compatibility Flags"=dword:00000400
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.symantec.com/business/software-virtualization-solution-professional target=_blank rel=external nofollow>http://www.symantec.com/business/software-virtualization-solution-professional</a>
京公网安备 11010502034610号
暂无评论