BUGTRAQ ID: 34395
CVE(CAN) ID: CVE-2009-0218
IntraLaunch ActiveX控件允许网页链接本地或跨网络执行Word或PDF等文档所关联的应用程序。
IntraLaunch ActiveX控件(由IntraLaunch.ocx提供)没有限定到特定的域或Internet Explorer区,这允许任何站点都可以在安装了该控件的系统上通过调用该控件导致运行任意代码。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.particlesoftware.com/en/index.html” target=“_blank”>http://www.particlesoftware.com/en/index.html</a>
* 在IE中禁用IntraLaunch ActiveX控件,为以下CLSID设置kill bit:
{0AE533FE-B805-4FD6-8AE1-A619FBEE7A23}
{58FEBB79-70F5-48A6-9697-E91591DA3F8E}
{858B4F85-E945-4F0C-AF65-059E0AD9EEC0}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0AE533FE-B805-4FD6-8AE1-A619FBEE7A23}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{58FEBB79-70F5-48A6-9697-E91591DA3F8E}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{858B4F85-E945-4F0C-AF65-059E0AD9EEC0}]
"Compatibility Flags"=dword:00000400