Qvod Player播放器0day漏洞曝光

夜火&轨迹提交于2008-1-14 12:24:54

标签 0day 漏洞

一、事件分析：
　
　　今日，超级巡警团队接到网友举报，称Qvod Player播放器存在漏洞，并发来测试文件。经分析该漏洞发生在Qvod Player的一个activex控件上，当安装了Qvod Player的用户在浏览到黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。

影响版本：Qvod Player 2.0

构造的漏洞利用网页截图：

二、解决方案
　　 1、将下面内容保存为.reg文件，双击导入注册表：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}]
"Compatibility Flags"=dword:00000400
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　 2、超级巡警稍后将升级第三方漏洞补丁库，添加此漏洞并提供解决方案。

特别感谢：Greysign提交此漏洞

关于Qvod Player播放器：目前最流行的BT播放器
【点击进入链接 http://www.15897.com/blog/post/Qvod-Player-0day.html