热门标签
推荐文章
随机文章
友情链接
正文内容
迅雷5又出现最新0day
发布时间:2007-12-24 19:26:19 作者: jefferyzhu
据可靠线报,迅雷5又(这次怎么多了一个又字)出现严重0-Day漏洞,病毒作者可利用该漏洞编写恶意网页,当用于浏览这些网页的时候,就会感染病毒,进而该病毒可以盗窃用户的帐号和密码,从而使用户遭受到损失。
与上次的不同,这次有漏洞的程序出现在迅雷看看(Thunder KanKan)上,pplayer.dll 组件版本号:1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F.
该组件内的一个函数FlvPlayerUrl上,存在边界检查不严格的问题,当向其传递过长参数时,会导致程序溢出。病毒作者可以利用这个缺陷,精心编写Shellcode,溢出,然后可以下载任意恶意病毒文件。
目前的临时解决办法是在注册表中设置killbit 。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]
"Compatibility Flags"=dword:00000400
迅雷今年已经接二连三的出现严重漏洞了,病毒作者利用迅雷漏洞下载病毒似乎已经成为了病毒编写的“标准配置”,我个人建议这些应用软件厂商,在挣钱的同时,请多注意一下代码编写的审查,毕竟谁也不想将“迅雷下载器”该名为“病毒下载器”吧?!
相信迅雷官方会尽快升级的。
