受影响系统:
迅雷公司 Web迅雷 < 1.7.3.109
不受影响系统:
迅雷公司 Web迅雷 1.7.3.109
描述:
Web迅雷是迅雷公司最新推出的一款基于多资源超线程技术的下载工具。
Web迅雷中所使用的ThunderServer.webThunder.1 ActiveX控件中存在安全漏洞,恶意Web站点可能利用此漏洞控制用户机器。
如果用户受骗浏览了恶意站点的话,该控件中的SetBrowserWindowData、SetConfig、HideBrowserWindow、AddTask、SearchTask和OpenFile函数就会导致下载并运行木马程序,从而完全控制用户系统。目前这个漏洞正在被积极的利用。
厂商补丁:
迅雷公司
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://my.xunlei.com/setup.htm |
您现在的位置: 