MW6 QRCode ActiveX控件任意文件破坏漏洞

MW6 QRCode ActiveX控件任意文件破坏漏洞 受影响系统： 

MW6 Technologies QRCode ActiveX 3.0 

描述： 

-------------------------------------------------------------------------------- 

BUGTRAQ ID: 25702 

CVE(CAN) ID: CVE-2007-4982 

MW6 Technologies QRCode是一种程序组件库。 

QRCode所带的ActiveX控件实现上存在漏洞，远程安全者可能利用此漏洞破坏系统上的任意文件。 

MW6QRCode.QRCode.1 ActiveX控件（MW6QRCode.dll）的SaveAsBMP()和SaveAsWMF()方式可以把图像文件保存到参数指定的地方，这个功能可被用来覆盖当前用户权限下可访问的任意文件。 

<*来源：shinnai （shinnai@autistici.org） 

链接：http://www.shinnai.altervista.org/exploits/OREurGhGgAtlCT8J2jSY.html 

*> 

建议： 

-------------------------------------------------------------------------------- 

临时解决方法： 

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： 

* 禁用QRCode ActiveX控件。 

厂商补丁： 

MW6 Technologies 

---------------- 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.mw6tech.com/