Выполнение произвольных команд в деинсталляционном ActiveX компоненте в Sony CD SunnComm MediaMax

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе.

Ошибка дизайна обнаружена в AxWebRemoveCtrl ActiveX компоненте, который устанавливается через Internet Explorer когда пользователь деинсталлирует программное обеспечение MediaMax с помощью сайта производителя. Злоумышленник может заманить пользователя на злонамеренную страницу, загрузить и выполнить произвольный сценарий на целевой системе.

URL производителя: www.sunncomm.com/Brochure/SunncommCover.htm

Решение: Способов устранения уязвимости не существует в настоящее время. Рекомендуется удалить ActiveX компонент после его установки на систему.

Источник: