新浪網絡電視在線插件存在漏洞,請盡快安裝新版
一、事件分析:
7月15日,超級巡警團隊捕獲到了一個新的網頁木馬,經分析該網頁木馬利用的是新浪網絡電視在線ActiveX控件中的一個漏洞。用戶如果訪問新浪網絡電視(http://tv.sina.com.cn/)觀看在線影視時會被要求安裝一個ActiveX控件,但是該控件中存在漏洞。當系統內安裝了該插件的用戶瀏覽到黑客精心構造的網頁后就會自動下載并運行木馬。在確認該漏洞后,我們聯系了新浪官方,新浪對該漏洞反映及時,已于16日修補該漏洞并在網站上提供新版本升級。由于目前網絡上已有大量網馬開始利用該漏洞。我們建議系統內安裝有該ActiveX控件的用戶盡快訪問新浪網絡電視(http://tv.sina.com.cn/)更新控件,或者使用超級巡警的補丁檢查功能來修補該漏洞。
暢游巡警已于7月15日針對該漏洞進行升級,因此暢游巡警用戶不受該漏洞影響。
sina1.png (19.59 KB)
二、解決方案
1、訪問新浪tv(http://tv.sina.com.cn/)更新該ActiveX控件或使用超級巡警的補丁檢查功能修補該漏洞。
2、安裝暢游巡警攔截此類掛馬攻擊。
三、新浪官方回應
在接到超級巡警團隊的提交0day漏洞資料后,新浪安全部門在第一時間確認威脅,同時對受影響用戶使用了強制升級。 截至目前新浪受影響網頁已經可以安全訪問。由于新浪官方對于此次漏洞反映迅速處理得當,威脅已經得到遏制。
7月15日,超級巡警團隊捕獲到了一個新的網頁木馬,經分析該網頁木馬利用的是新浪網絡電視在線ActiveX控件中的一個漏洞。用戶如果訪問新浪網絡電視(http://tv.sina.com.cn/)觀看在線影視時會被要求安裝一個ActiveX控件,但是該控件中存在漏洞。當系統內安裝了該插件的用戶瀏覽到黑客精心構造的網頁后就會自動下載并運行木馬。在確認該漏洞后,我們聯系了新浪官方,新浪對該漏洞反映及時,已于16日修補該漏洞并在網站上提供新版本升級。由于目前網絡上已有大量網馬開始利用該漏洞。我們建議系統內安裝有該ActiveX控件的用戶盡快訪問新浪網絡電視(http://tv.sina.com.cn/)更新控件,或者使用超級巡警的補丁檢查功能來修補該漏洞。
暢游巡警已于7月15日針對該漏洞進行升級,因此暢游巡警用戶不受該漏洞影響。
sina1.png (19.59 KB)2008-7-18 15:46
二、解決方案
1、訪問新浪tv(http://tv.sina.com.cn/)更新該ActiveX控件或使用超級巡警的補丁檢查功能修補該漏洞。
2、安裝暢游巡警攔截此類掛馬攻擊。
三、新浪官方回應
在接到超級巡警團隊的提交0day漏洞資料后,新浪安全部門在第一時間確認威脅,同時對受影響用戶使用了強制升級。 截至目前新浪受影響網頁已經可以安全訪問。由于新浪官方對于此次漏洞反映迅速處理得當,威脅已經得到遏制。
