Macrovision InstallShield升级服务ActiveX控件不安全方式漏洞

BUGTRAQ ID: 26280
CVE(CAN) ID: CVE-2007-5660

MacroVision InstallShield是很多软件厂商都在使用的安装程序解决方案。

Macrovision InstallShield所安装的升级服务（Update Service）可选组件中存在多个不安全的方式，远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。

该组件以以下ActiveX控件的形式实现：

CLSID：E9880553-B8A7-4960-A668-95C68BED571E
文件：C:\Windows\Downloaded Files\isusweb.dll
版本：5.01.100.47363和6.0.100.60146

这个控件标记为safe for scripting，如果用户受骗访问了恶意网页的话，控件中的一些方式可能允许下载并启动任意可执行程序。

Macrovision InstallShield 2008
临时解决方法：

通过以下.reg文件为有漏洞的ActiveX控件设置kill-bit：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX
Compatibility{E9880553-B8A7-4960-A668-95C68BED571E}]
"Compatibility Flags"=dword:00000400

厂商补丁：

Macrovision

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://saturn.installshield.com/isus/600/update/setup.exe” target=“_blank”>http://saturn.installshield.com/isus/600/update/setup.exe</a>
<a href=“http://saturn.installshield.com/isus/600/windowssdk/flexnetconnectsdk.exe” target=“_blank”>http://saturn.installshield.com/isus/600/windowssdk/flexnetconnectsdk.exe</a>