SiS001! Board - [第一会所关闭注册]

标题: [交流] 请使用 "暴风影音II "的注意 [打印本页]

作者: 7758yoyo 时间: 2007-9-10 16:10 标题: 请使用 "暴风影音II "的注意

暴风影音II 0day漏洞曝光及解决方案

2007年9月9日监测到一个高度危险暴风影音II（国内一款影音播放软件）漏洞被曝光，该漏洞发生在暴风影音II的一个activex控件上，当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。同时在国内发现已有漏洞利用生成器开始流传，并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马。

解决方案:

　　在暴风影音官方发布补丁之前不要使用暴风影音，或者使用临时解决方案，针对该控件漏洞的临时解决办法是对该com组建设置killbit，将下面内容保存为baofeng.reg文件，双击导入注册表：

－－－－－－把下面几行文字保存成baofeng.reg，不含本行

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400

－－－－－－把上面几行文字保存成baofeng.reg，不含本行

暴风影音在前段时间宣布脱离了MPC内核，现在大部分代码都是自己写的。我们看到暴风影音在业务迅速发展，版本迅速更新的同时，带来的是对产品安全的忽视与侥幸心理。我以前一直感觉暴风影音会有问题，因为他包含了太多的dll，随便哪个文件格式出问题，就会导致严重漏洞。这些漏洞也许只是冰山的一角，继续挖掘下去，也许会发现更多的东西。快速发展型企业生存不容易，愿“暴风”一路走好。

[ 本帖最后由 7758yoyo 于 2007-9-10 16:12 编辑 ]

作者: Chrisqq 时间: 2007-9-10 20:57

天啊，我的机子就用这一种播放器，那不是很危险啊，过谢楼主，无私的奉献，和提醒．我马上就去解决

作者: 明天吃大排 时间: 2007-9-11 02:16 标题: 回复 #2 Chrisqq 的帖子

我跟你的情况一样，我现在好怕……:(

作者: ppkppk 时间: 2007-9-11 08:18

现在还没用这新款暴风，不过看过此帖，增长知识，感谢楼主！:s_8:

作者: etdfg3212 时间: 2007-9-11 09:59

好险，我有时也是用这款软件播放SIS下载回来的电影。多谢

作者: 进退植入 时间: 2007-9-11 11:46

问题很是严重啊，得好好检查一下了，非常感谢楼主哈！

作者: awwt 时间: 2007-9-11 11:57

俺从来不用这个软件的它本来就是一个带有流氓性倾向的东西风险很大

作者: Fuzzier 时间: 2007-9-11 12:37

这种具有流氓性质的软件，我根本就不用。
播放器还是免费、免安装的最好，像什么kmplayer、mpc等等才是王道啊！

作者: zsyi 时间: 2007-9-11 19:22

我也装了这一个播放软件啊！
不知道中毒没有啊
谢谢提醒啊
我还是把它谢了啊

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.101/bbs2/)