【51CTO.com独家报道】劳动节刚刚开始,暴风影音就被发现所带ActiveX存在远程溢出漏洞。当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能会导致系统被攻击。
据悉,网上已经出现了相应的漏洞利用代码。51CTO记者在采访某安全公司工作人员时还被告知,未来一周将是该0day的疫情爆发期。
目前暴风影音尚未发布任何安全公告和安全补丁。
临时解决方法(请将如下注册表内容导入):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
"Compatibility Flags"=dword:00000400
【51CTO.com独家报道,转载请注明出处】
【编辑推荐】
