暴风影音II 0day漏洞曝光及解决方案


2007年9月9日监测到一个高度危险暴风影音II（国内一款影音播放软件）漏洞被曝光，该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。同时在国内发现已有漏洞利用生成器开始流传，并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。


  解决方案:

　　在暴风影音官方发布补丁之前不要使用暴风影音，或者使用临时解决方案，针对该控件漏洞的临时解决办法是对该com组建设置killbit，将下面内容保存为baofeng.reg文件，双击导入注册表：

－－－－－－把下面几行文字保存成baofeng.reg，不含本行

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400

－－－－－－把上面几行文字保存成baofeng.reg，不含本行



暴风影音在前段时间宣布脱离了MPC内核，现在大部分代码都是自己写的。我们看到暴风影音在业务迅速发展，版本迅速更新的同时，带来的是对产品安全的忽视与侥幸心理。我以前一直感觉暴风影音会有问题，因为他包含了太多的dll，随便哪个文件格式出问题，就会导致严重漏洞。这些漏洞也许只是冰山的一角，继续挖掘下去，也许会发现更多的东西。快速发展型企业生存不容易，愿“暴风”一路走好。

[ 本帖最后由 7758yoyo 于 2007-9-10 16:12 编辑 ]

Chrisqq

天啊，我的机子就用这一种播放器，那不是很危险啊，过谢楼主，无私的奉献，和提醒．我马上就去解决

我跟你的情况一样，我现在好怕……:(

现在还没用这新款暴风，不过看过此帖，增长知识，感谢楼主！:s_8:

etdfg3212

好险，我有时也是用这款软件播放SIS下载回来的电影。多谢

问题很是严重啊，得好好检查一下了，非常感谢楼主哈！

awwt

俺从来不用这个软件的 它本来就是一个带有流氓性倾向的东西 风险很大

Fuzzier

这种具有流氓性质的软件，我根本就不用。
播放器还是免费、免安装的最好，像什么kmplayer、mpc等等才是王道啊！

zsyi

我也装了这一个播放软件啊！
不知道中毒没有啊
谢谢提醒啊
我还是把它谢了啊