2009-54

金山网盾完美拦截暴风2009新0day安全漏洞

分类: 金山网盾作者: kingsoft浏览: 评论: 0  我来说两句!

暴风影音2009被爆新0day安全漏洞,且暴风影音有着数量庞大的用户。因此受新0day安全漏洞影响的用户范围比较广,金山网盾第一时间提供暴风影音2009新0day安全漏洞解决方案供用户使用。

受影响的系统:
暴风影音2009 版本号小于等于 3.09.04.17

包含漏洞的组件细节:
clsid:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB
文件:mps.dll
Sub OnBeforeVideoDownload(ByVal URL  As String)

当参数URL是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码(黑客一般利用挂马攻击)

clsid:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05
文件:Config.dll
Sub SetAttributeValue (
  ByVal lpQueryStr  As String ,
  ByVal bstrAttributeName  As String ,
  ByVal lpValueStr  As String
)

当参数lpQueryStr是一个超长字符串时,发生栈溢出,利用堆填充技术,攻击者可以很轻松的利用此漏洞执行任意代码(黑客一般利用挂马攻击)。金山云安全中心已经发现此漏洞被用在挂马集团中,当用户在浏览黑客精心构造的漏洞页面下,会在不知情情况下被下载木马中病毒的风险。

防御方案:
 

引用

1.安装金山毒霸2009升级到最新版本病毒库,开启文件实时监控即可防御该病毒入侵系统
2.安装免费的金山网盾可以很好的防御现有漏洞攻击方式,护航网络冲浪

安装金山网盾即可完美拦截该漏洞

点击在新窗口中浏览此图片

查杀方案:
 
引用

1.如果你的电脑已经中招,可以下载免费的金山病毒急救箱并升级到最新版本进行未知木马清除
2.安装金山毒霸2009升级到最新版本病毒库,进行查杀

临时解决办法:(禁用会导致暴风影音功能缺失)
目前厂商没有推出相应的补丁,安装金山网盾可以无需修复补丁,可以让您免除木马侵袭。

建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05和CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB设置Killbit

或者将以下文本保存为.REG文件并导入:
 
引用

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
“Compatibility Flags”=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
“Compatibility Flags”=dword:00000400

或者直接双击运行导入
 
下载文件 (已下载 25 次)
点击这里下载文件: fix_baofeng_0day.reg
 
duba于2009-5-4 16:47:22留。
Tags: 金山网盾  产品动态  

相关文章:

  • 评论:(0)
  • 引用通告
我来说两句点击这里获取该日志的TrackBack引用地址

http://www.126shadu.com/blog/cmd.asp?act=tb&id=26&key=4761cbc2
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。