昨天发现了一个新的ActiveX漏洞。似乎最近已经成为一种惯例，这个漏洞存在于ActiveX 控件被整合的Web页面中。该漏洞程序可以导致eBay的图片管理器的缓冲区溢出。图片管理器需要调用EPUImageControl组件，而该组件的BUG，可能导致攻击者远程执行恶意代码。

eBay图片管理器中的这个漏洞，可以使攻击者使用一个事先构造好的HTML页面，来触发"EUPWALcontrol.dll"中

EPUImageControl COM 对象的缓冲区溢出。这样的攻击可以使攻击者拥有和目标机器用户同样的权限。

eBay Sell Your页面使唯一受该漏洞影响的页面，当然，知情人已经将该漏洞报告给了eBay公司，该公司声明他们已经对该事件进行了处理，并修补了相关漏洞。届时将会提醒使用该ActiveX控件的用户对其进行升级。

工作站解决该问题的办法就是禁用该ActiveX控件，可以通过设置ActiveX控件器的kill bit来禁止这个CSLID:{4C39376E-FA9D-4349-BACC-D305C1750EF3}。