网际快车(FlashGet)0day漏洞曝光
一、事件分析: |
|
今日,超级巡警团队监测到多个FlashGet拒绝服务漏洞被曝光,该漏洞发生在FlashGet的一个activex控件上,当安装了FlashGet的用户在浏览黑客精心构造的包含恶意代码的网页后,会导致用户浏览器崩溃。利用此漏洞的代码已在互联网上现身。
影响版本:FlashGet 1.9.6.1073 构造的漏洞利用网页截图: |
|
二、解决方案 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}]
|
|
注:此漏洞已通知网际快车官方,请关注官方升级解决方案。
关于网际快车(引自官方):全球最多人使用的下载工具。 |
网际快车(FlashGet)0day漏洞曝光相关推荐
- Web迅雷(xunlei)0day漏洞曝光
一.事件分析: DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光,该漏洞发生在Web迅雷的一个控件上,当安装了Web迅雷的用户在浏览***精心构造的包含恶意代码的网页后,会下载任意 ...
- 谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Promon 公司的安全研究员最近发现了一个影响所有安卓版本(包括最新的 Android 10)的危险 0day,并将其命名为&quo ...
- 开发者论坛一周精粹(第十七期) :【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复...
第十七期(2017年7月31日-2017年8月6日 ) 在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为&q ...
- 安卓修复已遭在野利用的内核 0day 漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...
- 通达 php解密,全网首发 | 通达OA多枚0day漏洞分享
之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的. 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧. H ...
- CallStranger UPnP 漏洞曝光,影响数十亿台设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备
执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...
- 8月第1周安全回顾 0Day漏洞成企业最大威胁 应重视网络监听
文章同时发表在:[url]http://netsecurity.51cto.com/art/200708/52822.htm[/url] 本周(0730至0805)安全方面值得关注的新闻集中在安全管理 ...
- Chrome 被曝 0day 漏洞,可让黑客获取用户数据
谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据.由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布. 当 ...
最新文章
- 据说--------100年前光绪帝在北大的讲话
- Java操作Kafka执行不成功
- linux shell 脚本入门
- 使用个推的时候出现Installation error: INSTALL_FAILED_DUPLICATE_PERMISSION
- [leetcode] remove duplicate letters
- WPF 的拖拽操作(DragDrop)
- D0rado与javascript
- 热部署插件JRebel使用解决方案(安装+踩坑+使用方法)傻瓜式超详细!!!
- 【BZOJ2844】albus就是要第一个出场,线性基
- 开发iOS百度地图大头针可以重复点击
- 代码重构之旅(一) 项目结构
- Winform自定义控件在网页上的应用
- 浅谈人工智能 | 语音识别面面观
- 香港服务器防攻击能力怎么样
- 五点差分法求解偏微分方程(PDE)
- mysql数据库中的正则表达式_MYSQL中正则表达式检索数据库
- 通信工程毕业设计 - 选题推荐
- android分屏模式_Android多窗口模式(分屏模式)
- 阿里云ECS服务器内存一直居高不下,被挂木马解决方法
- 网页视频倍速播放的方法