FlvPlayerUrl函数导致溢出
最新迅雷5漏洞与前段时间爆发的漏洞危害程度相同同,都能下载任意文件,能被木马完全控制等。
这次漏洞出在迅雷看看组件里的pplayer.dll,该文件版本号为1.2.3.49,涉及的ClassID 为F3E70CEA-956E-49CC-B444-73AFE593AD7F。据分析,该组件的一个内部函数FlvPlayerUrl在处理边界检查时存在不严格的问题,当向其传递的参数过长时,会致使程序溢出。
于是某些居心不良的人利用此缺陷编写出了漏洞利用代码Shellcode,这样就可以攻击所有使用迅雷5(5.7.4.401及以前版本)的用户了。
漏洞防范技巧
在漏洞出现后,迅雷公司立即进行了处理,推出了5.7.4.404版,可以解决这个漏洞。
当然,我们也可以自己手动封堵漏洞点,避免被黑。新建一个记事本并打开,写入以下文本:
复制内容到剪贴板
代码:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]
"Compatibility Flags"=dword:00000400 将它保存为 .reg 文件,双击选择“是”导入注册表即可。
总结
迅雷是国内用户使用率较高的下载工具,拥有大量的用户群,近期来不断曝出重大漏洞,这既与软件设计不严谨有关,又与今年黑客重点钻研常用软件漏洞的大趋势有关。预计迅雷5今后还会爆出新漏洞,请大家注意安全升级。
