UUSee网络电视2008存在0day漏洞 现漏洞挂马
发布时间:2008-06-19 09:38:26 来源:新浪科技 网友评论 0 条UUSee网络电视2008存在0day漏洞,国内已出现利用该漏洞挂马行为
一、事件分析:
近日,超级巡警团队捕获到了一些新的网页木马,该网页木马利用UUSee网络电视2008中的漏洞在后台下载木马并运行。当电脑中安装有UUSee网络电视2008的用户浏览到挂马网页时将在后台下载大量病毒木马并运行。目前国内已经发现一些利用该漏洞的挂马行为,因此我们建议安装了UUSee网络电视2008的用户暂时卸载UUSee网络电视2008或者禁用存在漏洞的ActiveX控件。
影响版本:UUSee网络电视2008 4.0.0.32 (UUUpgrade.ocx 3.0.2.12)
漏洞分析:UUSee网络电视2008在安装的时候注册了几个ActiveX控件控件,其中一个控件用来UUSee自身的升级。该控件clssid为:{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B},对应dll:C:/PROGRA~1/COMMON~1/uusee/UUUPGR~1.OCX。由于UUUpgrade.ocx没有对升级文件的来源进行验证,导致恶意攻击者可以通过构造假的升级文件来让UUSee网络电视来下载攻击者指定的文件并运行。
解密后的网页木马截图:
恶意构造的升级文件
畅游巡警用户不受到此漏洞的影响:
畅游巡警用户不受到此漏洞的影响
二、解决方案
1、目前官方尚未提供升级补丁,我们建议用户暂时卸载UUSee网络电视2008或者使用临时解决方案:将下面内容保存为.reg文件,双击导入注册表:
--------------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{2CACD7BB-1C59-4BBB-8E81-6E83F82C813B}]
"Compatibility Flags"=dword:00000400
--------------------------------------------------
2、安装畅游巡警拦截此类挂马攻击。
3、超级巡警已经紧急升级第三方漏洞补丁库,添加此漏洞并提供临时解决方案,用户可通过补丁检查中的第三方应用程序漏洞检查来检查并修补该漏洞。
4、超级巡警已通知UUSee网络电视2008官方。
关于UUSee网络电视2008: 悠视网打造的一款全新网络电视收看软件,用户使用这款软件可以免费收看500多路新颖频道,共计1000多个精彩节目。
- 推荐阅讯
- 网上看奥运赛事 小心10大危险病毒
- 帮你支招:如何避免CSRF攻击
- 13岁黑客攻破吉林政府网 警方将其抓获
- Vmware故障频频虚拟技术有待提高
- 数据安全杂谈:亡羊补牢 为时未晚
- 百胜集团旗下必胜客 肯德基网站中毒
- 珍爱手机,远离无线病毒
- Firefox推出安全插件 对抗clickjacking漏洞
- 超级巡警V4 RC2 build0530(软件更新)
- 使用FreeBSD构建NAT及防火墙(图)
- 阅读排行
- 1.谁比谁优秀?2006国产杀毒软件评测报告
- 2.瑞星推出“橙色八月”免费专杀工具
- 3.免费下载: 瑞星“威金”病毒专杀工具
- 4.06上半年十大病毒排行榜出炉 灰鸽子成毒王
- 5.金山毒霸杀毒U盘产品使用完全技巧
- 6.手机杀毒软件市场正在形成
- 7.诡秘下载器变种CXW(Trojan.DL.Delf.cxw}病毒
- 8.史上破坏力最大的10种计算机病毒排名出炉
- 9.“威金”蠕虫衍生百余变种 盗取游戏密码很难
- 10.瑞星发布芯片级防毒墙 企业防毒市场重新洗牌
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册