最近截获一个新的网马漏洞：雅虎通Webcam Upload ActiveX控件远程栈溢出漏洞，并且已经被网页木马所使用。

受影响版本：

Yahoo! Messenger 8.1.0.249

描述：

BUGTRAQ ID: 24354

雅虎通是一款非常流行的即时通讯工具。

雅虎通的Web

可能大家也都知道这两个漏洞了，下面我一一道来：

Yahoo! 助手就不用我介绍了吧，这个软件地球人都知道。可以尊称为流氓软件的鼻祖。至于现在如马蜂乱蛰般的各种搜霸，搜条那都是他的后生晚辈。

但是大哥是大哥，漏洞也还是有的。利用这个漏洞挂马的网页木马已经出来。

受影响

Real Player又爆新漏洞！rmoc3260.dll ActiveX 控件远程溢出漏洞

按理说RealNetworks公司也算个大软件公司了，由该公司主推的rm，rmvb视频格式一直是网络流媒体的主力，该公司的播放器 Realplayer 一直是装机必备软件，尽管在国内被暴风影音抢占了大部分市场，但在国外，还是有很大的用户群的。但就是这样一个大软件公司，这样一款大软件，又爆新

杀软也疯狂！网页木马预警：利用McAfee Security Center McSubMgr.DLL ActiveX控件远程溢出漏洞网马已出现

预警：RealPlayer 漏洞挂马已现身江湖

不是今年第一个应用软件漏洞被用来挂马，相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖，预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞，源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件，在处理播放列表名时存在栈溢出漏洞，可以使用ierpplug.dll

迅雷5又（这次怎么多了一个又字）出现0-Day漏洞？！

     据可靠线报，迅雷5又（这次怎么多了一个又字）出现严重0-Day漏洞，病毒作者可利用该漏洞编写恶意网页，当用于浏览这些网页的时候，就会感染病毒，进而该病毒可以盗窃用户的帐号和密码，从而使用户遭受到损失。

     与

下一个就是你！PPlive 0Day 网马曝光！

       根据近期恶意网址检测的结果，发现有一部分网马利用最新的PPlive 0Day漏洞在传播，虽然目前数目还不多，但是相信很快就会成为网马的主力军，并与迅雷、百度搜霸、暴风影音、PPS等一路，加入今年应用软件网页木马的大潮中。

该漏洞是由Bug Center Team（

病毒预警：ARP病毒携新应用软件漏洞（联众游戏、超星阅读器 0-Day）大肆传播

紧急预警：利用Yahoo! Messenger 8.1.0.421 CYFT ft60.dll ActiveX控件GetFile方式任意文件上传漏洞挂马的病毒已经出现！

从恶意网址检测的消息，发现了一个恶意网址使用“雅虎通CYFT ft60.dll ActiveX控件GetFile方式任意文件上传漏洞”进行挂马，再次提醒广大用户警惕，请将Yahoo! Messenger 升级到最新版本，目前该

惊暴：迅雷5出现0-Day漏洞？

大家看好标题哦，这次是迅雷5，而不是WEB迅雷～

根据恶意网址检测的线报，发现一恶意网址使用未公开的迅雷50-Day漏洞进行挂马，其EXP代码如下：

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=US-ASCII" >
<title></title>
</head><body

紧急警报！网马漏洞又出新0-Day！汗！

刚收到线报，网马漏洞又出新0-Day！

jetAudio 7.x ActiveX DownloadFromMusicStore() Code Execution Exploit

该漏洞在2007年的9月19日由 h07安全组织的Krystian Kloskowski (h07@interia.pl) 发步，其漏洞攻击代码发布在milw0rm.com 上，文章为

以下文章来自安全焦点 http://www.xfocus.net/

用AVI文件三个字段来测试各播放器的代码审计小报告

创建时间：2007-09-13
文章属性：原创
文章提交：CodeAuditLabs (vulnhunt_at_gmail.com)

用AVI文件三个字段来测试各播放器的代码审计小报告
           -- C

2007年度，网页木马层数不穷（其实从来也没少过），与以往稍微不同的是，在“黑客”玩烂经典网马漏洞了MS0-014和MS07-017之后，在使用了各种加密，跳转，框架包含之后，随着用户安全意识的提高（稍微高了那么一点点，知道打补丁了），系统漏洞的已经被最大限度地使用了，今年随着WEB讯雷惊暴漏洞之后，雅虎通漏洞，百度搜霸漏洞，PPStream ，暴风影音II，QQ场景，新浪UC ，MSN Messenger 视频漏洞，联众世界游戏大厅，各主流应用软件仿佛赶集似的出现0-Day漏洞，而且都以迅雷不及掩耳盗

暴风影音II mps.dll ActiveX栈溢出漏洞0day ！

从mopery http://hi.baidu.com/mopery 那里得到的消息，

955922.cn 旗下恶意网址群中的一个页面会下载一个恶意文件：b.htm ，该文件利用了暴风影音II mps.

再次紧急警报！再次紧急警报！利用PPStream 最新版堆栈溢出漏洞的木马出现江湖！

从电脑侠客的博客http://hi.baidu.com/dnxk 了解到，近期流行的毒网www.851733.cn