【安全漏洞】远程进入系统本地越权访问拒绝服务攻击嵌入恶意代码WEB数据接口其他类型

您现在的位置:首页 > 网络安全 > 安全漏洞 > 本地越权访问 Folder Lock口令加密本地信息泄露漏洞

6
被关注

Folder Lock口令加密本地信息泄露漏洞

来源: 作者: 日期:2008-08-20

【聚杰网本地越权访问】Folder Lock口令加密本地信息泄露漏洞Folder Lock口令加密本地信息泄露漏洞


发布日期:2008-08-20
更新日期:2008-08-21

受影响系统:
NewSoftwares.net Folder Lock 5.9.5
描述:
BUGTRAQ  ID: 30771

Folder Lock是用于包含文件、文件夹、磁盘驱动的加密和保护程序。

Folder Lock未经正确地加密便将访问凭据存储到了Windows注册表HKEY_CURRENT_USER/Software/Microsoft/Windows/QualityControl中,本地用户可以解密这些敏感信息。

<*来源:Charalambous Glafkos (glafkos@astalavista.com
        George Nicolaou (ishtus@astalavista.com
  
  链接:http://secunia.com/advisories/31559/
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://marc.info/?l=bugtraq&m=121924988104691&w=2

建议:
厂商补丁:

NewSoftwares.net
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.newsoftwares.net/folderlock/

以下相关文章您是否也应该阅读一下
  • 压缩包中多出folder.htt和Desktop.ini文件
  • 压缩包中多出folder.htt和Desktop.ini文件
  • 微软Live FolderShare火热试用
  • 一起体验微软网络硬盘FolderShare
  • FastFolders让文件夹搭上开往春天的地铁
  • Windows系统插件:folderbox介绍
  • Microsoft IE WebViewFolderIcon远程整数溢
  • 微软宣布收购在线文件共享服务FolderShare
  • IBM Lotus Domino Web服务程序iNotes s_Vi
  • Microsoft Internet Explorer Web Folder远

    • 上一篇:Opera Web浏览器9.52版本修复多个安全漏洞

    下一篇:PHPWind wap_mod.php模块字符转换修改管理员密码漏洞

    评论   点击查看全部评论
    您的评论参与,将为聚杰带来更大的动力!请不要吝啬!
    快速回复
    请使用文明语言让我们维护健康绿色网络环境!

    匿名发表   验证码:   

    聚杰网精彩推荐
    老牌雅虎实力依旧 20亿美元欲收购SNS新军
    老牌雅虎实力依旧 20亿
    据国外媒体报道,尽管雅虎一直在忙于应付激进投资者卡尔-伊坎(Carl Icahn)的逼宫,但有传

    IT精英学习成长平台

    本栏目热门推荐       

    最新更新软件世界
    图文推荐精彩推荐