受影響系統(tǒng): Amazesoft FlashGet 1.2 Amazesoft FlashGet 1.1 Amazesoft FlashGet 1.0 Amazesoft FlashGet 0.96a Amazesoft FlashGet 0.96 Amazesoft FlashGet 0.95 Amazesoft FlashGet 0.94 Amazesoft FlashGet 0.93 Amazesoft FlashGet 0.92 Amazesoft FlashGet 0.91 Amazesoft FlashGet 0.9
詳細(xì)描述: FlashGet是一款多線程下載程序。 FlashGet沒(méi)有安全地存儲(chǔ)撥號(hào)信息,本地攻擊者可以利用這個(gè)漏洞獲得敏感帳戶信息。 當(dāng)用戶設(shè)置flashget進(jìn)行撥號(hào)上網(wǎng)時(shí),用戶輸入的用戶名和數(shù)據(jù)會(huì)以明文方式存儲(chǔ)在注冊(cè)表里,一般位置如下:
[HKEY_USERS\.DEFAULT\Software\JetCar\JetCar\DialUp] "Entry"="" "UserName"="" "Password"=hex:'
目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序。
|