【51CTO.com獨家報道】勞動節(jié)剛剛開始，暴風(fēng)影音就被發(fā)現(xiàn)所帶ActiveX存在遠(yuǎn)程溢出漏洞。當(dāng)安裝了暴風(fēng)影音的用戶在瀏覽黑客精心構(gòu)造的包含惡意代碼的網(wǎng)頁后，可能會導(dǎo)致系統(tǒng)被攻擊。

據(jù)悉，網(wǎng)上已經(jīng)出現(xiàn)了相應(yīng)的漏洞利用代碼。51CTO記者在采訪某安全公司工作人員時還被告知，未來一周將是該0day的疫情爆發(fā)期。

目前暴風(fēng)影音尚未發(fā)布任何安全公告和安全補丁。

臨時解決方法（請將如下注冊表內(nèi)容導(dǎo)入）：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]
"Compatibility Flags"=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]
"Compatibility Flags"=dword:00000400

【51CTO.com獨家報道，轉(zhuǎn)載請注明出處】

【編輯推薦】

1. 暴風(fēng)火速發(fā)布0day漏洞補丁(附下載地址)
2. iPlanet日志分析器日志文件HTML標(biāo)記插入漏洞
3. Ethereal OSPF協(xié)議分析器緩沖器溢出漏洞