ActiveBar控件用于生成Microsoft Office和Visual Studio的工具条、菜单以及仿真的windows界面。
ActiveBar控件实现上存在漏洞,远程攻击者可能利用此漏洞破坏系统上的任意文件。
ActiveBar的ActiveBar3Library.ActiveBar3.3(actbar.ocx)控件中的Save()、SaveLayoutChanges()和SaveMenuUsageData()方式不安全地将指定参数写入到文件,如果用户受骗访问了恶意站点的话,就可能导致覆盖并破坏系统上的任意文件。
