Microsoft MSN ActiveX控件信息洩露漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】Windows Messenger是Windows操作系統中默認捆綁的即時聊天工具。在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger，這個版本打開MSN API運行ActiveX控件Messenger.UIAutomation.1並標記為safe。對這個控件執行腳本操作可能導致以登錄用戶的環境洩露信息。攻擊者可以在登錄用戶不知情的情況下更改狀態、獲取聯繫人信息以及啟動音頻和視頻聊天會話，還可以捕獲用戶的登錄ID並以該用戶的身份遠程登錄用戶的Messenger客戶端。

發佈日期：2008-08-12

更新日期：2008-08-15

受影響系統：

Microsoft Windows Messenger 5.1

Microsoft Windows Messenger 4.7

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 30551

CVE(CAN) ID: CVE-2008-0082

Windows Messenger是Windows操作系統中默認捆綁的即時聊天工具。

在安裝Windows XP的時候會自動安裝舊版本的MSN Messenger，這個版本打開MSN API運行ActiveX控件Messenger.UIAutomation.1並標記為safe。對這個控件執行腳本操作可能導致以登錄用戶的環境洩露信息。攻擊者可以在登錄用戶不知情的情況下更改狀態、獲取聯繫人信息以及啟動音頻和視頻聊天會話，還可以捕獲用戶的登錄ID並以該用戶的身份遠程登錄用戶的Messenger客戶端。

即使安裝了高版本的MSN Messenger（Windows Live Messenger），仍不會刪除有漏洞的ActiveX控件。

<*來源：cocoruder （[email protected]）

鏈接：http://secunia.com/advisories/31446/

http://www.fortiguardcenter.com/advisory/FGA-2008-18.html

http://marc.info/?l=bugtraq&m=121872412812991&w=2

http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true

http://www.us-cert.gov/cas/techalerts/TA08-225A.html

*>

建議：

--------------------------------------------------------------------------------

臨時解決方法：

* 將Internet Explorer配置為在Internet和本地Intranet安全區域中運行ActiveX控件之前進行提示。

* 將Internet 和本地Intranet安全區域設置設為「高」，以便在這些區域中運行ActiveX控件和活動腳本之前進行提示。

* 為Messenger.UIAutomation.1控件設置killbit。請將以下文本粘貼到記事本等文本編輯器中，然後使用.reg文件擴展名保存文件。

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{B69003B3-C55E-4b48-836C-BC5946FC3B28}]

"Compatibility Flags"=dword:00000400

廠商補丁：

Microsoft

---------

Microsoft已經為此發佈了一個安全公告（MS08-050）以及相應補丁:

MS08-050：Vulnerability in Windows Messenger Could Allow Information Disclosure (955702)

鏈接：http://www.microsoft.com/technet/security/bulletin/MS08-050.mspx?pf=true

(