警惕：UUSee网络电视2008存在0day漏洞，国内已出现利用该漏洞挂马行为

一、事件分析：

 

　　近日，超级巡警团队捕获到了一些新的网页木马，该网页木马利用UUSee网络电视2008中的漏洞在后台下载木马并运行。当电脑中安装有UUSee网络电视2008的用户浏览到挂马网页时将在后台下载大量病毒木马并运行。目前国内已经发现一些利用该漏洞的挂马行为，因此我们建议安装了UUSee网络电视2008的用户暂时卸载UUSee网络电视2008或者禁用存在漏洞的ActiveX控件。

影响版本：UUSee网络电视2008 4.0.0.32 （UUUpgrade.ocx 3.0.2.12）

　　漏洞分析：UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件，其中一个控件用来UUSee自身的升级。该控件clssid为：{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B}，对应dll:C:PROGRA~1COMMON~1uuseeUUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证，导致恶意攻击者可以通过构造假的升级文件来让UUSee网络电视来下载攻击者指定的文件并运行。

解密后的网页木马截图：

 

恶意构造的升级文件截图：

 

畅游巡警用户不受到此漏洞的影响：

 

 

二、解决方案

 

　　     1、超级巡警已经紧急升级第三方漏洞补丁库，添加此漏洞并提供临时解决方案，用户可通过补丁检查中的第三方应用程序漏洞检查来检查并修补该漏洞。用户也可以将下面内容保存为.reg文件，双击导入注册表来禁用该控件：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B}]
"Compatibility Flags"=dword:00000400
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　     2、安装畅游巡警拦截此类挂马攻击。
　　     3、超级巡警已通知UUSee网络电视2008官方。  

 

 

关于UUSee网络电视2008： 悠视网打造的一款全新网络电视收看软件，用户使用这款软件可以免费收看500多路新颖频道，共计1000多个精彩节目。

评论本文

• 游客 发表于 2008-6-16 17:45

  巡警动作很快很好啊，支持下

• mengming 发表于 2008-6-21 08:54

  谢谢，畅游巡警是最棒的

• 游客 发表于 2008-6-27 11:31

  every good

• 游客 发表于 2008-6-30 16:46

  good

• 游客 发表于 2008-7-2 06:58

  畅游巡警不错，我一直在用，顶

• 啊B 发表于 2008-7-10 06:19

  我叼他什么东西嘛``都被屏蔽了``LJ来的

• t5yhf56 发表于 2008-7-10 10:15

  畅游巡警真的很不错？

• 游客 发表于 2008-7-10 13:03

  超级巡警确实厉害，支持！！！

• 游客 发表于 2008-7-12 12:25

  请帮忙修复，谢谢

• 游客 发表于 2008-7-12 12:26

  请帮忙修复，谢谢

• 游客 发表于 2008-7-19 19:45

  不知道是什么原因。我的用超级巡警修复不了啊。。。。。。

• 游客 发表于 2008-7-26 21:16

  支持 支持

• 游客 发表于 2008-7-26 21:16

  支持 支持