查看文章 |
五一期间爆三个新0day,暴风影音和中国游戏中心大厅漏洞被用在挂马新宠
2009-05-03 15:48
五一小长假,被爆出三个高危0day漏洞,且这些漏洞已经被用于挂马集团中,当用户安装有漏洞的软件,浏览黑客精心构造含有恶意代码的网页后,在用户不知情情况下下载木马。 暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞 受影响的系统: 暴风影音2009 <=[3.09.04.17] 细节: CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB 文件:mps.dll Sub OnBeforeVideoDownload(ByVal URL As String) 当参数URL是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码。 暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞 受影响的系统:
暴风影音2009 <=[3.09.04.17] 细节: CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05 文件:Config.dll Sub SetAttributeValue ( ByVal lpQueryStr As String , ByVal bstrAttributeName As String , ByVal lpValueStr As String ) 当参数lpQueryStr是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码。 中国游戏中心游戏大厅ActiveX远程栈溢出漏洞 受影响的系统: 中国游戏中心游戏大厅2009 细节: CLSID:75108B29-202F-493C-86C5-1C182A485C4C 文件:CGAgent.dll Sub CreateChinagames (ByVal lpszToken As String) 参数lpszToken是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码。 临时解决办法:(禁用会导致软件功能缺失) 目前厂商没有推出相应的补丁,安装金山网盾或者瑞星卡卡上网安全助手等安全软件,可以无需修复补丁,可以让您免除木马侵袭。 建议用户通过注册表对相应的 CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05 CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB CLSID:75108B29-202F-493C-86C5-1C182A485C4C 设置Killbit 或者将以下文本保存为.REG文件并导入: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}] “Compatibility Flags”=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}] “Compatibility Flags”=dword:00000400 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{75108B29-202F-493C-86C5-1C182A485C4C}] “Compatibility Flags”=dword:00000400 |
最近读者:
