ActiveX控件含多个不安全覆盖方式漏洞

ActiveX控件含多个不安全覆盖方式漏洞

受影响系统：
Data Dynamics ActiveBar ActiveX <= 3.1

描述：
ActiveBar控件用于生成Microsoft Office和Visual Studio的工具条、菜单以及仿真的windows界面。

ActiveBar控件实现上存在漏洞，远程安全者可能利用此漏洞破坏系统上的任意文件。

ActiveBar的ActiveBar3Library.ActiveBar3.3（actbar.ocx）控件中的Save()、SaveLayoutChanges()和SaveMenuUsageData()方式不安全地将指定参数写入到文件，如果用户受骗访问了恶意站点的话，就可能导致覆盖并破坏系统上的任意文件。

厂商补丁：
Data Dynamics
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.datadynamics.com/default.aspx