Qvod Player播放器0day漏洞曝光

2008-1-13 20:42:12  分类:漏洞信息  作者:xloong 已被围观loading 被网友评论2条 我要评论

一、事件分析:
      
  今日,超级巡警团队接到网友举报,称Qvod Player播放器存在漏洞,并发来测试文件。经分析该漏洞发生在Qvod Player的一个activex控件上,当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。

影响版本:Qvod Player 2.0

构造的漏洞利用网页截图:

 

二、解决方案
       1、将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
       2、超级巡警稍后将升级第三方漏洞补丁库,添加此漏洞并提供解决方案。   

   
特别感谢:Greysign提交此漏洞

关于Qvod Player播放器:目前最流行的BT播放器

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
如原创文章转载,请注明: 转自:夜火博客 [ http://www.15897.com/ ]

本文链接地址: http://www.15897.com/blog/post/Qvod-Player-0day.html

Tags: 0day   漏洞信息  

| More

已有2位网友对本文做了一针见血的评论 【我要评论

  1. My Gravatar Icon Yleo77 说:

    很烦这个qvod,, 强制换图标, 要不是有的网站听歌必须用,保证不装。

  2. My Gravatar Icon xloong夜火 说:

    呵呵,我是没用过,不知道有什么好功能
    不过看来不怎么样啊~

评论:



< # TEMPLATE_INCLUDE_POSTAD # >
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅RSS

搜 索

最新发表

最新评论

最新留言

其 他