暴风影音曝“0day”安全漏洞 - 附临时解决方法

董士利

暴风影音曝“0day”安全漏洞 - 附临时解决方法 国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后，可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。
目前暴风影音尚未发布任何安全公告和安全补丁。

临时解决方法：

在厂商没有推出相应的补丁之前，
建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05设置Killbit

或者将以下文本保存为.REG文件并导入:

游客，如果您要查看本帖隐藏内容请回复

或者直接下载附件，导入注册表