CVE-2007-5660 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:InstallShield 升级服务 ActiveX 控件存在任意程序执行漏洞。 💥 **后果**:攻击者可通过恶意网页,诱导用户访问后控制用户系统。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:升级服务(Update Service)组件中存在多个**不安全的方式**。 ⚠️ **CWE**:数据未提供具体 CWE ID。
Q3影响谁?(版本/组件)
📦 **组件**:MacroVision InstallShield 安装的 **升级服务(Update Service)** 可选组件。 📂 **文件**:`C:\Windows\Downloaded Files\isusweb.dll`。 🆔 **CLSID**:`E9880553-B8A7-4960-A668-95C68BED571E`。
Q4黑客能干啥?(权限/数据)
👑 **权限**:远程攻击者可**控制用户系统**。 📊 **数据**:通过 ActiveX 控件执行任意程序,潜在获取系统控制权。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:中等。 👤 **条件**:需诱使用户访问**恶意网页**。 🔑 **认证**:利用 ActiveX 特性,通常涉及浏览器交互,无需服务器端认证。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:数据中 `pocs` 字段为空,**无现成 PoC 提供**。 🌍 **利用**:描述提及“远程攻击者可能利用”,暗示存在利用概念。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查系统中是否存在 `isusweb.dll`。 📍 **路径**:`C:\Windows\Downloaded Files\isusweb.dll`。 🏷️ **标识**:注册表中查找 CLSID `E9880553-B8A7-4960-A668-95C68BED571E`。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:数据中未提供具体补丁信息。 📝 **参考**:有 InstallShield 支持文章 (Q113602) 和安全追踪记录,建议查阅官方 KB。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:禁用或卸载 InstallShield 升级服务组件。 🚫 **限制**:阻止 ActiveX 控件加载,或限制 `isusweb.dll` 的执行权限。
Q10急不急?(优先级建议)
⚡ **优先级**:高。 📅 **时间**:2007年发布,虽为老漏洞,但 ActiveX 执行任意代码风险极大。 💡 **建议**:若仍在使用旧版 InstallShield,需立即评估风险并缓解。