| 一、事件分析: |
| |
今日,超级巡警团队接到网友举报,称联众世界存在漏洞,并发来测试文件。经分析该漏洞发生在联众游戏大厅的一个ActiveX控件上,当安装了联众游戏大厅的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。目前网络中已经出现大量利用该漏洞的网页木马,超级巡警团队建议使用该软件的用户使用临时解决方案来避免因该漏洞而中毒。
影响版本:联众游戏大厅2.8.1.2.beta
构造的漏洞利用网页截图:
|
| |
|
二、解决方案
1、目前官方尚未提供升级补丁,我们建议用户使用临时解决方案:将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{61F5C358-60FB-4A23-A312-D2B556620F20}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
2、超级巡警稍后将升级第三方漏洞补丁库,添加此漏洞并提供解决方案。
|
| |
特别感谢:Greysign提交此漏洞。
关于联众游戏:国内非常流行的在线游戏。
|
|
Copyright(c) DSW Lab All rights reserved |
|
|