迅雷爆出安全漏洞 瀏覽惡意網頁將感染木馬

一、事件分析

近日，超級巡警團隊捕獲到一個利用迅雷0day高危漏洞掛馬的網頁木馬。迅雷用戶在瀏覽到黑客精心構造的包含惡意代碼的網頁後，會在後台下載木馬程序並運行。漏洞利用代碼中的ClassID（F3E70CEA-956E-49CC-B444-73AFE593AD7F），經確認，該漏洞出現在迅雷看看 (pplayer.dll_1_work)組件上。迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影響，目前廠商還未發佈補丁，迅雷安裝時將默認安裝迅雷看看的控件，所以所有安裝了迅雷的用戶都將受到此次漏洞的影響。

影響版本： 迅雷5 5.7.4.401

pplayer.dll_1_work 1.2.3.49

用戶在瀏覽惡意構造的網頁後，目前會自動下載名為：Worm.Win32.Downloader.an 的木馬下載器，該下載器主要下載盜號木馬來竊取用戶的網游/IM工具賬號。



二、解決方案

1、在迅雷發佈補丁之前請暫時卸載迅雷，或者使用臨時解決方案，將下面內容保存為.reg文件，雙擊導入註冊表：

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]

"Compatibility Flags"=dword:00000400

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2、推薦安裝超級巡警監測查殺木馬，並及時修改自己的QQ/網游賬號密碼。

3、請廣大用戶及時使用超級巡警的補丁檢查功能，檢查並安裝系統補丁，預防更多的漏洞攻擊。

4、請關注先鋒關於迅雷後續版本官方升級的報道，及時升級軟件。