HP Virtual Rooms ActiveX控件不安全方式调用漏洞

BUGTRAQ ID: 33918
CVE(CAN) ID: CVE-2009-0208

HP Virtual Rooms是一款在线协作软件。

HP Virtual Rooms需要使用Internet Explorer才能运行，因为HPVirtualRooms32.dll库提供了一个名为HPVirtualRooms32的ActiveX控件组件。该控件包含有多个危险的调用方式，但对可使用这个控件的站点没有任何限制。如果用户受骗访问了恶意网页的话，就可能通过这些调用向用户系统上下载并执行任意程序。

HP Virtual Rooms 7
HP Virtual Rooms 6
临时解决方法：

• 在IE中禁用HPVirtualRooms32 ActiveX控件，为以下CLSID设置kill bit：

{00000032-9593-4264-8B29-930B3E4EDCCD}

或将以下文本保存为.REG文件并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility{00000032-9593-4264-8B29-930B3E4EDCCD}]
"Compatibility Flags"=dword:00000400

厂商补丁：

HP

HP已经为此发布了一个安全公告（HPSBGN02410）以及相应补丁:
HPSBGN02410：SSRT080135 rev.1 - HP Virtual Rooms Client Running on Windows, Remote Execution of Arbitrary Code
链接：<a href=“http://marc.info/?l=bugtraq&amp;m=123567121722181&amp;w=2” target=“_blank”>http://marc.info/?l=bugtraq&amp;m=123567121722181&amp;w=2</a>