今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。0 m# I: b& T8 H; P& [
; t3 b0 g% r( t/ A 影响版本:暴风影音II7 a% T- N: G/ H( ?% [9 F9 _
0 e1 |: J6 ?! @4 @8 a% Q
9 ?2 e; n/ Y1 `) z [url=]漏洞的原因如下:[/url]
4 J4 L; o5 @4 E5 x, |' w 暴风影音包含一个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。 & _' B/ H5 Q, U# a$ }' g0 P
4 A/ e1 x! P% i! K, \
构造的漏洞利用网页截图:
. n$ L. ?4 P! s4 K
; X% e r1 a( a X- d# x# A7 u 二、解决方案
& Q. G4 S2 |& J% f 在暴风影音官方发布补丁之前不要使用暴风影音,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表: |