注册
登录
| 关键词: 漏洞 Player 网页 Qvod 用户 Compatibility 截图 activex 文件 上下文 |
超级巡警团队接到网友举报,称Qvod Player播放器存在漏洞,并发来测试文件。经分析该漏洞发生在Qvod Player的一个activex控件上,当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。 影响版本:Qvod Player 2.0 构造的漏洞利用网页截图: 图1 构造的漏洞利用网页截图 解决方案 1、将下面内容保存为.reg文件,双击导入注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}] "Compatibility Flags"=dword:00000400 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
