暴风影音II 0day漏洞曝光
2007-9-10 10:08:03 来源:ph4nt0m.org 作者:佚名 点击:0
今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。
影响版本:暴风影音II
漏洞的原因如下:
暴风影音包含一个sparser.dll文件,此 dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。
构造的漏洞利用网页截图:
在暴风影音官方发布补丁之前不要使用暴风影音,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
上一篇:
利用色情诈骗FireFox广告图解
下一篇:
Nvidia G92 和 G94 芯片也有问题?!
相关文章
本类文章推荐
-
[2008-7-31] 金山毒霸2008升级蓝屏或重启的解决
-
[2008-5-6] 360安全浏览器与瑞星杀毒软件有冲突
-
[2008-5-6] 杀毒软件不能安装
-
[2008-4-25] 中毒杀不干净,清除不了
-
[2008-4-25] 奥运会黑客较量 确保网络安全
-
[2008-4-14] 装了影子系统还需要杀毒软件吗?
-
[2008-4-7] 利用Snort检测网络中的入侵者
-
[2008-4-4] vb100介绍,vb100到底是什么
-
[2008-4-4] 手动删除病毒,学习从系统中删除病毒
-
[2007-11-29] 警告!暴风影音3.7.11.13 爆远程拒绝服务漏洞
