诚毅小家|集美大学生活【集美大学,诚毅学院,水产学院,师范学院,美术学院,财经学院,体育学院,航海学院,集美学村,石鼓路,龙舟池】

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 592|回复: 3

警惕:暴风影音II 0day漏洞曝光

[复制链接]
发表于 2007-9-11 06:37:11 | 显示全部楼层 |阅读模式
今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马
# _' [& E) T7 `% v: N5 [, ~: {9 t1 a) s+ c4 B5 b- r! R
  影响版本:暴风影音II
3 m9 r3 t' ^: o7 O1 G2 b; l7 `# p* N
& z- Z6 g+ a3 O- d
  [url=]漏洞的原因如下:[/url]
4 P6 U. Y5 b. V, }, [5 r) o  暴风影音包含一个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。 2 Z5 n% V" c% f7 ?

) `# [; k/ C& Y) F3 e$ ^; O; K: c# s  构造的漏洞利用网页截图:
% @7 e* K; N0 `# e4 t0 `) i6 U2 v

$ D& x& p, B5 C5 n7 T$ {2 v: J  二、解决方案, @" h- n1 I" d! V4 C- [" {2 N
   在暴风影音官方发布补丁之前不要使用暴风影音,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
发表于 2007-9-11 08:06:31 | 显示全部楼层
我一般在断网之后才看电影
8 }1 O6 ]7 R3 g) ]- V& `9 F/ g会有影响么?:m15 :m15
 楼主| 发表于 2007-9-11 17:50:18 | 显示全部楼层
那就应该不会。。。。
发表于 2007-9-11 22:49:52 | 显示全部楼层
???后面没了??
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|诚毅小家 ( 小家社区工作室 闽ICP备05007965号 )

GMT+8, 2024-11-23 20:14 , Processed in 0.048911 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表