警惕：网际快车（FlashGet）0day漏洞曝光

警惕：网际快车（FlashGet）0day漏洞曝光

出处：超级巡警 时间：2007年10月20日

一、  事件分析：

　　今日，超级巡警团队监测到多个FlashGet拒绝服务漏洞被曝光，该漏洞发生在FlashGet的一个activex控件上，当安装了FlashGet的用户在浏览黑客精心构造的包含恶意代码的网页后，会导致用户浏览器崩溃。利用此漏洞的代码已在互联网上现身。

　　影响版本：FlashGet 1.9.6.1073

 

构造的漏洞利用网页截图：

 

触发此漏洞后的截图

 

二、解决方案
1、在网际快车官方发布补丁之前请暂时卸载网际快车，或者使用临时解决方案，将下面内容保存为.reg文件，双击导入注册表：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}]
"Compatibility Flags"=dword:00000400
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
2、推荐安装超级巡警监测查杀木马。
3、请广大用户及时使用超级巡警的补丁检查功能，检查并安装系统补丁，预防更多的漏洞攻击。  

注：此漏洞已通知网际快车官方，请关注官方升级解决方案。
关于网际快车（引自官方）：全球最多人使用的下载工具。