Samsung Kies MASetupCaller ActiveX控件不安全方法漏洞

发布日期：2012-08-24
更新日期：2012-08-28

受影响系统：
krcert MarkAny Content SAFER MASetupCaller ActiveX Control
Samsung Kies 2.x
描述：
---------------------------------------------------------------------------------
 

CVE ID: CVE-2012-2990

MarkAny ContentSAFER是Samsung KIES随附发行的DRM和水印产品。

MASetupCaller.dll提供的MarkAny ContentSAFER MASetupCaller ActiveX控件在实现上存在多个不安全方法，通过诱使用户查看特制HTML文档，攻击者可下载并执行任意代码。

<*来源：Will Dormann
 
  链接：http://secunia.com/advisories/50405/
        http://www.kb.cert.org/vuls/id/663809
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

*在IE中禁用有漏洞的MarkAny ContentSAFER MASetupCaller ActiveX控件。

厂商补丁：

krcert
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.krcert.or.kr/kor/data/

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]