DirectShow 0DAY第二波警告

首页 » 业界资讯 » DirectShow 0DAY第二波警告

2009/07/06 0:33 | 鬼仔 | 业界资讯 | 占个座先

来源：80SEC非官方八卦BLOG

漏洞攻击形势：

DirectShow 0DAY第二波爆发！！该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马！

漏洞攻击细节：

与第一波的DirectShow 0DAY 不同，这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出，攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。

漏洞来源：http://news.baike.360.cn/3451604/27274290.html

漏洞临时解决方法：

——————-KillBit相关组件,将下面的内容保存为.reg文件双击即可.————————-

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400

Tags: 0day, DirectShow, MPEG2, 网马

上一篇:利用cpl文件在xp中留一个后门

下一篇:Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit

楼被抢了 3 层了... 抢座、Rss 2.0或者 Trackback

HuangJ.in | 2009-07-06 01:28 | #

据说，vista,windows 7, server2008好像不受影响？

回复该留言
wavs1984 | 2009-07-06 16:17 | #

预防预防～安全第一

回复该留言
不是我类 | 2009-07-08 15:10 | #

只有XP.2003有影响，至于浏览器是IE8有没有影响，不确定

回复该留言

鬼仔's Blog

DirectShow 0DAY第二波警告

楼被抢了 3 层了... 抢座、Rss 2.0或者 Trackback

发表评论

分类

最新日志

最新评论

鬼仔's Blog

DirectShow 0DAY第二波警告

相关日志

楼被抢了 3 层了... 抢座、Rss 2.0或者 Trackback

发表评论

分类

最新日志

最新评论