您好、欢迎来到现金彩票网!
当前位置:九乐棋牌 > 文件地址 >

警惕网页中流媒体文件 不明的地址勿访问

发布时间:2019-06-19 11:40 来源:未知 编辑:admin

  昨日,安天cert组发现一起典型的入侵挂马事件,恶意者利用政府网站散布含有木马的帖子链接,特此提醒广大用户:来源不明的地址勿访问!

  当用户浏览这两个music页面的时候,该页面中嵌入使用RealPlayer播放的music.smi文件,使得用户机子上启动RealPlayer来播放,music.smi文件中内置一个ShellCode代码,溢出用户机器中存在漏洞的RealPlayer版本,执行里面的ShellCode代码,并从下载一个灰鸽子变种到目标主机,该变种运行后,会注入到IExploer.exe进程中,而后尝试连接,以便获取IP地址。

  2、尝试连接来获得IP地址,即木马控制者设定的IP地址:60.***.***.211,端口:8000

  2、该RealPlayer漏洞原因为:RealPlayer处理“.smil”文件的某些属性字段时,没有对拷贝操作中的一些字符串作严格的限制,因此存在缓冲区溢出漏洞。

  攻击者可通过精心构造“.smil”文件可以使RealPlayer执行任意恶意指令,从而入侵并控制被溢出者的电脑。

  注:“.smil”文件是RealPlayer的一种可播放的文件格式,在“.smil”文件中包含了真实的影片文件地址,以及一些相应的播放设置。当用RealPlayer打开这个文件时,会自动连接文件中真实的影片链接地址,播放相应的影片。

  3、该漏洞存在于RealPlayer的各个版本中,其中受影响的版本包括:

http://isleofmanguide.com/wenjiandizhi/266.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有