Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 Visual Basic所安装的Common AVI ActiveX控件(mscomct2.ocx)在解析AVI文件时存在堆溢出漏洞。如果用户受骗打开了恶意媒体文件,就可以触发这个漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。由于可以通过UNC路径加载AVI文件,因此可以远程利用这个漏洞。
Visual Basic是用来创建高性能的企业应用程序及基于Web的应用程序的工具。 Visual Basic所安装的Common AVI ActiveX控件(mscomct2.ocx)在解析AVI文件时存在堆溢出漏洞。如果用户受骗打开了恶意媒体文件,就可以触发这个漏洞。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。由于可以通过UNC路径加载AVI文件,因此可以远程利用这个漏洞。