新闻来源:http://seclists.org
百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工具条也受漏洞影响。百度搜霸的C:Program FilesbaidubarBaiduBar.dll 文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。
DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显示。当url以.cab结尾时,搜霸会下载此文件到临时目录,随后以exe方式执行。
测试地址为:http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.html点击测试之后会运行calc.exe(计算器)
详细资料参见:http://seclists.org/fulldisclosure/2007/Aug/0015.html