暴风影音爆0day漏洞:劳动节之后一周将成疫情爆发期

安全
劳动节刚刚开始,暴风影音就被发现所带ActiveX存在远程溢出漏洞。当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能会导致系统被攻击。

【51CTO.com独家报道】劳动节刚刚开始,暴风影音就被发现所带ActiveX存在远程溢出漏洞。当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能会导致系统被攻击。

据悉,网上已经出现了相应的漏洞利用代码。51CTO记者在采访某安全公司工作人员时还被告知,未来一周将是该0day的疫情爆发期。

目前暴风影音尚未发布任何安全公告和安全补丁。

临时解决方法(请将如下注册表内容导入):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
"Compatibility Flags"=dword:00000400

【51CTO.com独家报道,转载请注明出处】

【编辑推荐】

  1. 暴风火速发布0day漏洞补丁(附下载地址)
  2. iPlanet日志分析器日志文件HTML标记插入漏洞
  3. Ethereal OSPF协议分析器缓冲器溢出漏洞
责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-07-06 13:15:07

2013-05-24 14:02:42

2014-10-20 09:27:54

2015-08-14 19:44:18

2009-05-07 10:14:06

暴风影音0day补丁

2015-08-31 10:09:34

2009-05-04 15:58:34

2021-10-06 13:48:50

0day漏洞攻击

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2015-11-23 11:16:42

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2010-05-21 09:55:26

2011-03-15 15:14:22

2009-09-09 08:54:50

2011-02-28 09:34:55

2021-07-14 17:17:45

0day漏洞恶意代码

2020-12-17 10:28:27

漏洞网络攻击网络安全
点赞
收藏

51CTO技术栈公众号