百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码

小松鼠

百度搜霸工具条出现高危漏洞，访问恶意网页，会下载木马执行，最新版本的工

具条也受漏洞影响。百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件

提供ActiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害

机器上执行任意代码。

DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以

.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。

测试地址为:

http://ruder.cdut.net/attach/baidu_soba/baidu_soba_exploit.html

点击测试之后会运行calc.exe(计算器)

详细资料参见:http://seclists.org/fulldisclosure/2007/Aug/0015.html

ylrc

漏洞？是故意的吧

pipat

也许是后门呢

birdsting

百度搜霸工具条出现高危漏洞，访问恶意网页，会下载木马执行, 它是強盜一個, 可用諾頓偵破

okboy

:funk: 这类搜索工具都不敢用