您的位置: 长宁信息港 > 历史

警惕UUSee网络电视2008存在0da

发布时间:2019-05-15 01:26:04

1、事件分析:

近日,超级巡警团队捕获到了一些新的页木马,该页木马利用UUSee络电视2008中的漏洞在后台下载木马并运行。当电脑中安装有UUSee络电视2008的用户阅读到挂马页时将在后台下载大量病毒木马并运行。目前国内已发现一些利用该漏洞的挂马行为,因此我们建议安装了UUSee络电视2008的用户暂时卸载UUSee络电视2008或者禁用存在漏洞的ActiveX控件。

影响版本:UUSee络电视2008 4.0.0.32 (x 3.0.2.12)

漏洞分析:UUSee络电视2008在安装的时候注册了几个ActiveX控件控件,其中一个控件用来UUSee自身的升级。该控件clssid为:{2CACD7BB-1CBBB-8EE83F82C813B}

,对应dll:C:\PROGRA~1\COMMON~1\uusee\UUUPGR~X。由于x没有对升级文件的来源进行验证,导致恶意攻击者可以通过构造假的升级文件来让UUSee络电视来下

载攻击者指定的文件并运行。

解密后的页木马截图:

[img][/img]

恶意构造的升级文件截图:

[img][/img]

畅游巡警用户不受到此漏洞的影响:

[img][/img]

二、解决方案

1、目前官方尚未提供升级补钉,我们建议用户暂时卸载UUSee络电视2008或使用临时解决方案:将下面内容保存为.reg文件,双击导入注册表:

--------------------------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2CACD7BB-1CBBB-8EE83F82C813B}]

"Compatibility Flags"=dword:

--------------------------------------------------------------

2、安装畅游巡警拦截此类挂马攻击。

3、超级巡警已紧急升级第三方漏洞补丁库,添加此漏洞并提供临时解决方案,用户可通过补钉检查中的第三方应用程序漏洞检查来检查并修补该漏洞。

4、超级巡警已通知UUSee络电视2008官方。

关于UUSee络电视2008: 悠视打造的一款全新络电视收看软件,用户使用这款软件可以免费收看500多路新颖频道,总计1000多个精彩节目。

痛经可以吃点什么药
痛经快速的止疼办法
痛经期间吃什么比较好
猜你会喜欢的
猜你会喜欢的