警惕:暴风影音II 0day漏洞曝光_派派后花园

用户中心 游戏论坛 社区服务
发帖 回复
阅读:811 回复:0

警惕:暴风影音II 0day漏洞曝光

刷新数据 楼层直达
awpexpert

ZxID:1269607


等级: 派派贵宾
【反恐精英OL:王者归来电影版】
举报 只看楼主 使用道具 楼主   发表于: 2007-12-01 0
今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。 




  影响版本:暴风影音II  




  漏洞的原因如下:




  暴风影音包含一个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控 件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。   




  构造的漏洞利用网页截图:










  二、解决方案




  在暴风影音官方发布补丁之前不要使用暴风影音,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:




  ------------------------------------------------------Windows Registry Editor Version 5.00




  [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]




  "Compatibility Flags"=dword:00000400
发帖 回复