标题: [其他] 警惕:暴风影音II 0day漏洞曝光 [打印本页]
作者: ryuetsuya 时间: 2007-9-10 00:59 标题: 警惕:暴风影音II 0day漏洞曝光
http://www.cnbeta.com/articles/38526.htm
新闻来源:ph4nt0m.org
今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。
影响版本:暴风影音II
[url=]漏洞的原因如下:[/url]
暴风影音包含一个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控 件中的rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。
构造的漏洞利用网页截图:
二、解决方案
在暴风影音官方发布补丁之前不要使用暴风影音,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
注:本文部分内容参考www.ph4nt0m.org的《暴风影音2 mps.dll组件多个缓冲区溢出漏洞》。
关于暴风影音:国内知名的影音播放软件。
作者: 高城紫门 时间: 2007-9-10 02:19
见朋友用了下,出了很多问题,就还是继续用回暴风I了~
作者: 市原隼人 时间: 2007-9-10 08:07
搞笑,这和0day什么关系?!
作者: otz 时间: 2007-9-10 08:52
早就觉得丫有毛病,所以从来不用
作者: n2 时间: 2007-9-10 09:16
这年头为什么还用暴风。。?
作者: jiangst 时间: 2007-9-10 09:31
引用:
原帖由 n2 于 2007-9-10 09:16 发表 
这年头为什么还用暴风。。?
作者: 比卡丘 时间: 2007-9-10 09:45
数码区群推《终极解码》
作者: czie 时间: 2007-9-10 12:38
暴风1 就足够了吧、
2 不怎么好用
作者: iorilu 时间: 2007-9-10 12:40
自从流氓了就不用了
作者: jinwyp 时间: 2007-9-10 12:57
暴风就一流氓 抄别人的说是自己
好好的一个media player classic 改成什么样了
作者: rsizkok 时间: 2007-9-10 13:01
用2有时会无缘无故未响应..
作者: angleheart 时间: 2007-9-11 18:14
终结解码吧,漂亮太多了
作者: SolidL 时间: 2007-9-11 18:51
2渣。。
用了一会。还是觉得1高
| 欢迎光临 TGFC Lifestyle (http://tgfcer.com/) |
Powered by Discuz! 6.0.0 |