Board logo

标题: 暴风影音0day漏洞被挂马集团迅速利用 [打印本页]
作者: alanalexada     时间: 2009-5-6 17:03    标题: 暴风影音0day漏洞被挂马集团迅速利用

2009-05-04 PChome.net 类型: 转载 作者: 李铁军 责编: 黄蔚 [评论6条]
(注:本文中的“\”,如有需要体验或者使用,请替换成半角斜线)

国内最流行的媒体播放器——暴风影音0day漏洞被利用,安装暴风影音的用户访问挂马网页会运行任意程序,金山云安全系统监测到宝马下载者病毒正通过该漏洞迅速传播,受该漏洞威胁的计算机可能超过5000万台。

暴风0day漏洞发展过程:

4.30 国内安全研究者公布暴风影音ActiveX远程溢出漏洞

5.1   金山云安全中心拦截到大量可疑的恶意脚本

5.2   恶意脚本数目增加,经过金山毒霸工程师分析确认为暴风影音最新0day漏洞

暴风0day其他情况

漏洞状态: 0day 官方未修复

安全级别:危险

影响版本:暴风影音2009

漏洞公布的时间:2009-04-30

挂马集团利用的时间:2009-05-01

暴风0day漏洞描述:

当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能导致漏洞触发,下载一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为肉鸡,网游、QQ、局域网安全将遭受重大威胁。

推荐解决方案

一 防御方案:

1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控可防御病毒入侵

2.安装金山网盾可防御利用该漏洞的挂马攻击方式

金山网盾下载地址:http://download.pchome.net/utili ... v/detail-10500.html

二 查杀方案:

1.如果你的电脑已经不幸中招,可以下载免费的金山系统急救箱并升级到最新版本以清除未知木马,修复杀毒软件被病毒关闭、安全模式蓝屏等异常。

金山系统急救箱下载地址:http://download.pchome.net/utili ... /detail-166269.html

2.运行金山毒霸2009,升级到最新版本病毒库,扫描清除病毒。

其他参考方案:

临时解决办法:(禁用会导致暴风影音功能缺失)

目前厂商没有推出相应的补丁,安装金山网盾可以无需修复补丁,可以让您免除木马侵袭。

建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit

或者将以下文本保存为.REG文件并导入:

引用

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]

“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]

“Compatibility Flags”=dword:00000400

(注:本文中的“\”,如有需要体验或者使用,请替换成半角斜线)

:cool:



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn