警惕:网际快车(FlashGet)0day漏洞曝光

警惕:网际快车(FlashGet)0day漏洞曝光

2007/10/27 14:07:00来源:本站整理作者:我要评论(0)

警惕:网际快车(FlashGet0day漏洞曝光


出处:超级巡警 时间:2007年10月20日


一、  事件分析:


  今日,超级巡警团队监测到多个FlashGet拒绝服务漏洞被曝光,该漏洞发生在FlashGet的一个activex控件上,当安装了FlashGet的用户在浏览黑客精心构造的包含恶意代码的网页后,会导致用户浏览器崩溃。利用此漏洞的代码已在互联网上现身。

  影响版本:FlashGet 1.9.6.1073


 


构造的漏洞利用网页截图:



 


触发此漏洞后的截图



 


二、解决方案
1、在网际快车官方发布补丁之前请暂时卸载网际快车,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
----------------------------------


Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}]
"Compatibility Flags"=dword:00000400
----------------------------------
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。  


注:此漏洞已通知网际快车官方,请关注官方升级解决方案。
关于网际快车(引自官方):全球最多人使用的下载工具。  


 

阅读本文后您有什么感想? 已有 人给出评价!

  • 0 囧
      囧
  • 0 恶心
      恶心
  • 0 期待
      期待
  • 0
      难过
  • 0 不错
      不错
  • 0 关注
      关注
  • 最新评论
  • 热门评论
共有评论(0)条 查看全部评论
高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲

注:您的评论需要经过审核才会显示出来