查看文章 |
紧急预警:利用Yahoo! Messenger 8.1.0.421 CYFT ft60.dll ActiveX控件GetFile方式任意文件上传漏洞挂马的病毒已经出现! 从恶意网址检测的消息,发现了一个恶意网址使用“雅虎通CYFT ft60.dll ActiveX控件GetFile方式任意文件上传漏洞”进行挂马,再次提醒广大用户警惕,请将Yahoo! Messenger 升级到最新版本,目前该软件最新版本为雅虎通8.3正式版。 该恶意网址的EXP代码如下: <pre> 雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相关的控件默认情况下不能远程调用。 该漏洞是由shinnai (shinnai@autistici.org)发现的。 该漏洞的CVE数据库信息CVE-2007-5017:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5017 该漏洞在milw0rm上的Shellcode代码:Yahoo! Messenger 8.1.0.421 CYFT Object Arbitrary File Download 解决方案: 请下载最新版本的Yahoo! Messenger ,官方下载地址:http://cn.messenger.yahoo.com/ 或者在注册表中设置killbit : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{24F3EAD6-8B87-4C1A-97DA-71C126BDA08F}] |
