今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。
7 \: o- Z* P ?9 U
1 M: |; s) W3 V4 N9 E 影响版本:暴风影音II
6 \" I/ ?. X! W' t' W
0 ?9 @/ G! w S1 F; u" r- i' j
" h# F) i# {6 N0 [7 G4 ~+ ^ [url=]漏洞的原因如下:[/url]
; `" e* W$ F& M i+ ^- z 暴风影音包含一个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。 ' b9 w) Y8 G3 ]+ K& V% A% p- {
, v, j0 A" ~6 C) V
构造的漏洞利用网页截图:6 o% k/ C1 } Q" `& _
+ [. }# ]2 N. u3 ]. K 二、解决方案
% _/ H4 w7 F+ L& H5 p/ }4 M8 h+ v 在暴风影音官方发布补丁之前不要使用暴风影音,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表: | 
IP卡
狗仔卡
发表于 2007-9-11 06:37:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
发表于 2007-9-11 22:49:52
