档案
日志
相册
视频
分享
2008-07-08 | Qvod Player播放器0day漏洞曝光
一、事件分析:
今日,超级巡警团队接到网友举报,称Qvod Player播放器存在漏洞,并发来测试文件。经分析该漏洞发生在Qvod Player的一个activex控件上,当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。
影响版本:Qvod Player 2.0
构造的漏洞利用网页截图:
1、将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}]
"Compatibility Flags"=dword:00000400
今日,超级巡警团队接到网友举报,称Qvod Player播放器存在漏洞,并发来测试文件。经分析该漏洞发生在Qvod Player的一个activex控件上,当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。
影响版本:Qvod Player 2.0
构造的漏洞利用网页截图:
1、将下面内容保存为.reg文件,双击导入注册表:------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}]
"Compatibility Flags"=dword:00000400
分享
评论
想第一时间抢沙发么?