最近截获一个新的网马漏洞:雅虎通Webcam Upload ActiveX控件远程栈溢出漏洞,并且已经被网页木马所使用。
受影响版本:
Yahoo! Messenger 8.1.0.249
描述:
BUGTRAQ ID: 24354
雅虎通是一款非常流行的即时通讯工具。
雅虎通的Webcam Upload ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器,当含有此漏洞的用户浏览到黑客恶意构造的网页时,将在后台自动下载并执行木马病毒,给用户带来损失。
漏洞成因:雅虎通的Webcam Upload(ywcupl.dll)ActiveX控件没有正确的验证对Server属性的输入。如果用户受骗访问了恶意站点向该属性传送了超长字符串然后又调用了Send()方式的话,就可能触发栈溢出,导致执行任意指令。
Exploit 代码如下:
貌似新版本的Yahoo! Messenger 已经修复该漏洞了,所以请大家赶紧升级吧!
-------------------------------------------------------------------------------------------------------------
您的位置: