当前位置: SUCOP 超级巡警 >> 安全百科 >> 资讯阅读

 

Exploit.Win32.XunleiKanKan.gen

出处:超级巡警 时间:2008年09月19日15:02 查看:... 次 超级巡警

      迅雷漏洞恶意利用代码,试图利用漏洞来下载并执行木马病毒等程序。

 

      黑客精心构造的利用迅雷漏洞- 迅雷PPLAYER.DLL_1_WORK ActiveX控件缓冲区溢出漏洞的网页木马,当用户打开该网页时即被执行。网页木马被执行后,如果用户系统上装有带漏洞的迅雷(版本号:5 5.7.4.401)就会在后台自动下载木马病毒等程序运行。 
 
      安装畅游巡警可拦截此类网马的攻击:http://www.sucop.com/download/secplugin.html
 
关于迅雷PPLAYER.DLL_1_WORK ActiveX控件缓冲区溢出漏洞
      迅雷的PPLAYER.DLL_1_WORK ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。迅雷的PPLAYER.DLL_1_WORK ActiveX控件(pplayer.dll组件版本号1.2.3.49CLSIDF3E70CEA-956E-49CC-B444- 73AFE593AD7F)中的FlvPlayerUrl函数没有正确地验证用户提供参数,如果向其传递了超长参数就会触发缓冲区溢出,导致执行任意指令。
 
 
 
责任编辑:yzh

平均:0.2分(6 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5

评论本文

  • 评论主题:
  • 您的大名: 留空为匿名
  • 您的主页:
  • 您的邮箱:

  • 评论内容不能为空
ٶȴ֤ɫԱ