受影響系統(tǒng): Amazesoft FlashGet 1.2 Amazesoft FlashGet 1.1 Amazesoft FlashGet 1.0 Amazesoft FlashGet 0.96a Amazesoft FlashGet 0.96 Amazesoft FlashGet 0.95 Amazesoft FlashGet 0.94 Amazesoft FlashGet 0.93 Amazesoft FlashGet 0.92 Amazesoft FlashGet 0.91 Amazesoft FlashGet 0.9
詳細(xì)描述: FlashGet是一款多線程下載程序。 FlashGet沒有安全地存儲撥號信息,本地攻擊者可以利用這個(gè)漏洞獲得敏感帳戶信息。 當(dāng)用戶設(shè)置flashget進(jìn)行撥號上網(wǎng)時(shí),用戶輸入的用戶名和數(shù)據(jù)會以明文方式存儲在注冊表里,一般位置如下:
[HKEY_USERS\.DEFAULT\Software\JetCar\JetCar\DialUp] "Entry"="" "UserName"="" "Password"=hex:'
目前廠商還沒有提供補(bǔ)丁或者升級程序。
|