一、事件分析:
 
今日,超级巡警团队监测到多个FlashGet拒绝服务漏洞被曝光,该漏洞发生在FlashGet的一个activex控件上,当安装了FlashGet的用户在浏览黑客精心构造的包含恶意代码的网页后,会导致用户浏览器崩溃。利用此漏洞的代码已在互联网上现身。

  影响版本:FlashGet 1.9.6.1073

构造的漏洞利用网页截图:

触发此漏洞后的截图
 

二、解决方案
       1、在网际快车官方发布补丁之前请暂时卸载网际快车,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
       2、推荐安装超级巡警监测查杀木马。
       3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。

  
 
注:此漏洞已通知网际快车官方,请关注官方升级解决方案。

关于网际快车(引自官方):全球最多人使用的下载工具。

网际快车(FlashGet)0day漏洞曝光相关推荐

  1. Web迅雷(xunlei)0day漏洞曝光

    一.事件分析:    DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光,该漏洞发生在Web迅雷的一个控件上,当安装了Web迅雷的用户在浏览***精心构造的包含恶意代码的网页后,会下载任意 ...

  2. 谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光...

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Promon 公司的安全研究员最近发现了一个影响所有安卓版本(包括最新的 Android 10)的危险 0day,并将其命名为&quo ...

  3. 开发者论坛一周精粹(第十七期) :【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复...

    第十七期(2017年7月31日-2017年8月6日 ) 在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为&q ...

  4. 安卓修复已遭在野利用的内核 0day 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌安卓在2021年11月安全更新共修复了39个漏洞,其中18个位于框架和系统组件中,18个位于内核和供应商组件中. 安卓安全更新修复了一个0d ...

  5. 通达 php解密,全网首发 | 通达OA多枚0day漏洞分享

    之前曝光过通达OA 0day我这里就不曝了,截止到发帖时,下面的漏洞都是未正式公开的. 影响范围: 我测试的是通达OA11.5版本,也就是2020年04月17日发布的,其他版未测,但我想也会有吧. H ...

  6. CallStranger UPnP 漏洞曝光,影响数十亿台设备

    执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...

  7. 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备

    执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...

  8. 8月第1周安全回顾 0Day漏洞成企业最大威胁 应重视网络监听

    文章同时发表在:[url]http://netsecurity.51cto.com/art/200708/52822.htm[/url] 本周(0730至0805)安全方面值得关注的新闻集中在安全管理 ...

  9. Chrome 被曝 0day 漏洞,可让黑客获取用户数据

    谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF 文档来获取个人数据.由 EdgeSpot 发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布. 当 ...

最新文章

  1. 据说--------100年前光绪帝在北大的讲话
  2. Java操作Kafka执行不成功
  3. linux shell 脚本入门
  4. 使用个推的时候出现Installation error: INSTALL_FAILED_DUPLICATE_PERMISSION
  5. [leetcode] remove duplicate letters
  6. WPF 的拖拽操作(DragDrop)
  7. D0rado与javascript
  8. 热部署插件JRebel使用解决方案(安装+踩坑+使用方法)傻瓜式超详细!!!
  9. 【BZOJ2844】albus就是要第一个出场,线性基
  10. 开发iOS百度地图大头针可以重复点击
  11. 代码重构之旅(一) 项目结构
  12. Winform自定义控件在网页上的应用
  13. 浅谈人工智能 | 语音识别面面观
  14. 香港服务器防攻击能力怎么样
  15. 五点差分法求解偏微分方程(PDE)
  16. mysql数据库中的正则表达式_MYSQL中正则表达式检索数据库
  17. 通信工程毕业设计 - 选题推荐
  18. android分屏模式_Android多窗口模式(分屏模式)
  19. 阿里云ECS服务器内存一直居高不下,被挂木马解决方法
  20. 网页视频倍速播放的方法

热门文章

  1. 软件开发团队如何有效地沟通与协作?
  2. 68页智慧管廊项目建设解决方案
  3. Unity DrawCall优化
  4. win8.1 下 安装bing输入法
  5. 母牛生小牛 斐波那契数列的变式!
  6. android实现手机端控制电脑PPT播放的APP(一)
  7. 知道hash值如何搜索文件
  8. JAVA格式化说明_【ThinkingInJava】26、java字符串格式化说明符
  9. C++ STL和泛型编程(四)----movable
  10. 《目标检测蓝皮书》第1篇 机器学习基础