下载首页
|
|
|
|
|
|
|
|

首 页:|业界资讯|:图形图像|:网络冲浪|:操作系统|:工具软件|:办公软件|:媒体动画|:精文荟萃|:认证考试|:网页设计|:技术开发 |:专 栏|
  当前位置:飓风软件下载网络学院业界资讯软件资讯 → 警惕:联众游戏大厅又爆0day漏洞
警惕:联众游戏大厅又爆0day漏洞
日期:2008年5月7日 作者: 人气: 查看:[大字体 中字体 小字体]

一、事件分析:

     
  今日,超级巡警团队捕获到一个新网页木马,当电脑有漏洞的用户在浏览到该网页时会自动下载机器狗病毒并运行。经分析该漏洞发生在联众游戏大厅的一个ActiveX控件上,当安装了联众游戏大厅的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。目前网络中已经出现大量利用该漏洞的网页木马。超级巡警团队建议大家安装畅游巡警来查杀此类挂马攻击。

影响版本:联众游戏大厅2.8.1.2.beta

解密后的网页木马截图:

畅游巡警用户不受到此漏洞的影响:




 

 

二、解决方案
       1、目前官方尚未提供升级补丁,我们建议用户使用临时解决方案:将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F917534D-535B-416B-8E8F-0C04756C31A8}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
       2、安装畅游巡警拦截此类挂马攻击。
       3、超级巡警稍后将升级第三方漏洞补丁库,添加此漏洞并提供解决方案。    

      

 

关于联众游戏:国内非常流行的在线游戏。
 

    超级巡警:彻底查杀各种木马,全面保护系统安全。
    更多免费工具下载:http://www.dswlab.com
    专业的桌面与内容安全产品:http://www.unnoo.com

(出处:超级巡警)
相关文章:
·发布伊始:WinXP SP2惊现两处漏洞
·Win2000中文版防范输入法漏洞攻击
·windows2000登陆漏洞解决方法
·PHP默认安装产生系统漏洞
·BBSXP多个文件存在Sql Injection漏洞
·讽刺!Symantec安全产品又现两大漏洞
·sql的sa空口令漏洞怎么补
·如何对PHP程序中的常见漏洞进行攻击
·QQ贺卡漏洞
·ASP漏洞全接触-入门篇
相关软件:
·微软“震荡波(Worm.Sasser)”漏洞补丁 for Windows Server 2003
·利用Netbios漏洞入侵过程演示
·动画教程:卓越网站快车上传漏洞
·天意阿里巴巴企业商务网V3.7上传漏洞
·NBSI网站漏洞检测工具 v1.15 简体中文版
·微软RPC缓冲区漏洞补丁 823980
·MS04-028漏洞攻击工具
·最新jpeg漏洞攻击程序
·金山毒霸系统漏洞检测程序
·超酷的WIN漏洞扫描工具 网管必备
特别推荐
热点TOP10
站长推荐!`
Copyright 2005 - 2008 www.jfsky.com, All Rights Reserved 飓风软件园