- 积分
- 1910
- 威望
- 3885
- 元宝
- 2
- 铜钱
- 2023
       
|
1楼
发表于 2009-5-2 16:27
| 只看该作者
[分享] 暴风影音2009被爆新0day安全漏洞,金山网盾完美拦截(2009-5-3更新)
受影响的系统:
暴风影音2009 版本号小于等于 3.09.04.17
包含漏洞的组件细节:
clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB
文件:mps.dll
Sub OnBeforeVideoDownload(ByVal URL As String)
当参数URL是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码(黑客一般利用挂马攻击)
clsid:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05
文件:Config.dll
Sub SetAttributeValue (
ByVal lpQueryStr As String ,
ByVal bstrAttributeName As String ,
ByVal lpValueStr As String
)
当参数lpQueryStr是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码(黑客一般利用挂马攻击)
金山云安全中心已经发现此漏洞被用在挂马集团中,当用户在浏览黑客精心构造的漏洞页面下,会在不知情情况下被下载木马中病毒的风险。
防御方案:1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控即可防御该病毒入侵系统
2.安装免费的金山网盾可以很好的防御现有漏洞攻击方式,护航网络冲浪
查杀方案:临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁,安装金山网盾可以无需修复补丁,可以让您免除木马侵袭。
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit
或者将以下文本保存为.REG文件并导入:- Windows Registry Editor Version 5.00
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
- “Compatibility Flags”=dword:00000400
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
- “Compatibility Flags”=dword:00000400
 fix_baofeng_0day.zip (354 Bytes)
|
永远的hzqedison,永远的病毒人生
如果问题已经解决,请自行修改标题为[已解决]标签.谢谢合作!
病毒上报hzqedison@qq.com 请自行将文件压缩加密 密码为virus
帮人不是图回报,而是希望受助者能和我一样去帮助其他有需要的人!
 |
|
发表于 2009-5-2 17:03
| 
发表于 2009-5-4 14:18
| 
{jx20}