手机站
扫一扫访问手机站
偶要下载站 / 绿色软件下载联盟站!为大家提供一手绿色软件下载服务!

偶要下载

口号
当前位置:首页 > 文章中心 > 软件资讯 > 正文

迅雷爆出安全漏洞!浏览恶意网页将感染木马

发布时间:2016-08-12 17:48:17  来源:本站整理

一、事件分析

近日,超级巡警团队捕获到一个利用迅雷0day高危漏洞挂马的网页木马。迅雷用户在浏览到黑客精心构造的包含恶意代码的网页后,会在后台下载木马程序并运行。漏洞利用代码中的ClassID(F3E70CEA-956E-49CC-B444-73AFE593AD7F),经确认,该漏洞出现在迅雷看看(pplayer.dll_1_work)组件上。迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响,目前厂商还未发布补丁,迅雷安装时将默认安装迅雷看看的控件,所以所有安装了迅雷的用户都将受到此次漏洞的影响。

影响版本: 迅雷5 5.7.4.401

pplayer.dll_1_work 1.2.3.49

用户在浏览恶意构造的网页后,目前会自动下载名为:Worm.Win32.Downloader.an 的木马下载器,该下载器主要下载盗号木马来窃取用户的网游/IM工具账号。


二、解决方案

1、在迅雷发布补丁之前请暂时卸载迅雷,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:

--------------------------------------------Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]

"Compatibility Flags"=dword:00000400

--------------------------------------------

11月8日送出卡巴KEY打包!卡巴斯基7.0互联网安全套装 22日绿色软件联盟送卡巴KIS长期Key9个

相关文章

本类排行榜

偶要下载站集绿色软件下载、手机软件与游戏、各种素材、字体下载于一身的联盟网站,致力打造一个纯绿色软件下载乐园。

本站为非营利性网站,中国绿色联盟提供的资源均来自网络收集整理,下载个人纯属学习交流之用,如有侵犯您的版权请与我联系,我们会马上改正请在下载24小时内删除!

Copyright © 2006-2016 偶要下载(OuyaoXiazai.Com) All Rights Reserved.