当前位置: SUCOP 超级巡警 >> 安全百科 >> 资讯阅读

 

Exploit.Win32.SinaDloader.gen

出处:超级巡警 时间:2008年09月19日14:59 查看:... 次 超级巡警

     新浪网络电视在线ActiveX控件任意文件下载执行漏洞恶意利用代码,试图利用漏洞来下载并执行木马病毒等程序。

 

      黑客精心构造的利用新浪网络电视在线ActiveX控件任意文件下载执行漏洞的网页木马,当用户打开该网页时即被执行。网页木马被执行后,如果用户系统上装有带漏洞的新浪网络电视在线ActiveX控件就会在后台自动下载木马病毒等程序运行。 
 
      安装畅游巡警可拦截此类网马的攻击:http://www.sucop.com/download/secplugin.html
 
关于新浪网络电视在线ActiveX控件任意文件下载执行漏洞
      新浪网络电视在线ActiveX控件中含有自身升级的功能,但是由于没有验证传入的参数,导致攻击者可以可以通过传入恶意参数来让用户下载并执行任意文件。
 
 
责任编辑:yzh

平均:0.0分(0 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5

评论本文

  • 评论主题:
  • 您的大名: 留空为匿名
  • 您的主页:
  • 您的邮箱:

  • 评论内容不能为空
ٶȴ֤ɫԱ