当前位置: SUCOP 超级巡警 >> 巡警新闻 >> 资讯阅读
【2008-2-13】警惕:联众游戏大厅0day漏洞曝光
出处:超级巡警 时间:2008年05月17日13:22 查看:... 次 超级巡警
出处:超级巡警 时间:2008年2月13日
一、事件分析:
今日,超级巡警团队接到网友举报,称联众世界存在漏洞,并发来测试文件。经分析该漏洞发生在联众游戏大厅的一个ActiveX控件上,当安装了联众游戏大厅的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。目前网络中已经出现大量利用该漏洞的网页木马,超级巡警团队建议使用该软件的用户使用临时解决方案来避免因该漏洞而中毒。
影响版本:联众游戏大厅2.8.1.2.beta
构造的漏洞利用网页截图:
二、解决方案
1、目前官方尚未提供升级补丁,我们建议用户使用临时解决方案:将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00
1、目前官方尚未提供升级补丁,我们建议用户使用临时解决方案:将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{61F5C358-60FB-4A23-A312-D2B556620F20}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
2、超级巡警稍后将升级第三方漏洞补丁库,添加此漏洞并提供解决方案。
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
2、超级巡警稍后将升级第三方漏洞补丁库,添加此漏洞并提供解决方案。
特别感谢:Greysign提交此漏洞。
关于联众游戏:国内非常流行的在线游戏。
责任编辑:王睿
评论本文
