廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3082 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 迅雷爆出安全漏洞 瀏覽惡意網頁將感染木馬
迅雷爆出安全漏洞 瀏覽惡意網頁將感染木馬

一、事件分析

近日,超級巡警團隊捕獲到一個利用迅雷0day高危漏洞掛馬的網頁木馬。迅雷用戶在瀏覽到黑客精心構造的包含惡意代碼的網頁後,會在後台下載木馬程序並運行。漏洞利用代碼中的ClassID(F3E70CEA-956E-49CC-B444-73AFE593AD7F),經確認,該漏洞出現在迅雷看看 (pplayer.dll_1_work)組件上。迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影響,目前廠商還未發佈補丁,迅雷安裝時將默認安裝迅雷看看的控件,所以所有安裝了迅雷的用戶都將受到此次漏洞的影響。

影響版本: 迅雷5 5.7.4.401

pplayer.dll_1_work 1.2.3.49

用戶在瀏覽惡意構造的網頁後,目前會自動下載名為:Worm.Win32.Downloader.an 的木馬下載器,該下載器主要下載盜號木馬來竊取用戶的網游/IM工具賬號。



二、解決方案

1、在迅雷發佈補丁之前請暫時卸載迅雷,或者使用臨時解決方案,將下面內容保存為.reg文件,雙擊導入註冊表:

------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]

"Compatibility Flags"=dword:00000400

-------------------------------------------------------

2、推薦安裝超級巡警監測查殺木馬,並及時修改自己的QQ/網游賬號密碼。

3、請廣大用戶及時使用超級巡警的補丁檢查功能,檢查並安裝系統補丁,預防更多的漏洞攻擊。

4、請關注先鋒關於迅雷後續版本官方升級的報道,及時升級軟件。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-11-14 23:25 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063025 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言