联众游戏大厅今天又爆0day漏洞了
警惕：联众游戏大厅又爆0day漏洞出处：超级巡警 时间：2008年5月7日
一、事件分析：
　　今日，超级巡警团队捕获到一个新网页木马，当电脑有漏洞的用户在浏览到该网页时会自动下载机器狗病毒并运行。经分析该漏洞发生在联众游戏大厅的一个ActiveX控件上，当安装了联众游戏大厅的用户在浏览到黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。目前网络中已经出现大量利用该漏洞的网页木马。超级巡警团队建议大家安装畅游巡警来查杀此类挂马攻击。
                          
　　影响版本：联众游戏大厅2.8.1.2.beta
                          
　　解密后的网页木马截图：





glworld3.jpg (125.88 KB)
2008-5-7 11:34
畅游巡警用户不受到此漏洞的影响：





glworld31.jpg (37.65 KB)
2008-5-7 11:34
二、解决方案
　　1、目前官方尚未提供升级补丁，我们建议用户使用临时解决方案：将下面内容保存为.reg文件，双击导入注册表：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
                        Windows Registry Editor Version 5.00                        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F917534D-535B-416B-8E8F-0C04756C31A8}]
                          "Compatibility Flags"=dword:00000400
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
　　2、安装畅游巡警拦截此类挂马攻击。
　　3、超级巡警稍后将升级第三方漏洞补丁库，添加此漏洞并提供解决方案。

畅游巡警拦截此类挂马攻击