【百度搜霸工具条】
1. 漏洞说明
    百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害机器上执行任意代码。
    DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。

2. 存在漏洞版本
百度搜霸5.4 (BaiduBar.dll模块版本为 2.0.2.144)

3. 解决方法
下载最新版本：点击这里下载官方最新版
安装完成后需要重新启动您的电脑，否则仍然会被检查出漏洞。
4. 信息来源
insecure