受影響系統(tǒng):
Amazesoft FlashGet 1.2
Amazesoft FlashGet 1.1
Amazesoft FlashGet 1.0
Amazesoft FlashGet 0.96a
Amazesoft FlashGet 0.96
Amazesoft FlashGet 0.95
Amazesoft FlashGet 0.94
Amazesoft FlashGet 0.93
Amazesoft FlashGet 0.92
Amazesoft FlashGet 0.91
Amazesoft FlashGet 0.9
詳細(xì)描述:
FlashGet是一款多線程下載程序。
FlashGet沒有安全地存儲(chǔ)撥號(hào)信息,本地攻擊者可以利用這個(gè)漏洞獲得敏感帳戶信息。
當(dāng)用戶設(shè)置flashget進(jìn)行撥號(hào)上網(wǎng)時(shí),用戶輸入的用戶名和數(shù)據(jù)會(huì)以明文方式存儲(chǔ)在注冊表里,一般位置如下:
[HKEY_USERS\.DEFAULT\Software\JetCar\JetCar\DialUp]
"Entry"=""
"UserName"=""
"Password"=hex:'
目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序。
|
