Web迅雷1.7.3.109版之前的版本均受影响。
根据BCT组织分析,该漏洞产生细节如下:
WEB讯雷组件的名称:ThunderServer.webThunder.1,可以采用JS代码ActiveXObject("ThunderServer.webThunder.1");来激活讯雷的组件。其中的关键函数包括:
SetBrowserWindowData:新建浏览器窗口。
SetConfig:设置WEB讯雷。
HideBrowserWindow:隐藏浏览器。
AddTask:添加下载任务。
SearchTask:搜索任务,得到任务ID,文件下载状态等详情。
OpenFile:根据任务ID,打开文件。
攻击者利用这一系列的函数,已经能完成从下载到运行木马程序的完整过程,实现了一个完整的网页木马功能。
|
Web迅雷1.7.3.109版之前的版本均受影响.
|
二、解决方案: |
| |
1、SetBrowserWindowData 函数验证URL参数是否为本地地址,或者为讯雷官方的地址,避免用户浏览除了本地到官方的URL地址,从而一定程度上防御外来恶意数据。
2、在漏洞曝光后,迅雷官方反应迅速,第一时间推出升级版,请将Web迅雷升级到最新版。
版本号:1.7.3.109
下载地址: http://my.xunlei.com/setup.htm
3、推荐安装超级巡警防范恶意木马。 |
|
|
|
|
| |
|