警惕：迅雷再爆高危0Day漏洞

刚刚在BD看到这个帖子...

真的假的...我的小电已经崩溃无数次了...我已无力再次承受了...

想来问问...大家除了讯雷都用什么下载？能BT 驴子 7788都能下载的到的工具啊

我现在下了脱兔``可是ZENZEN没啥速度啊```讯雷实在是太有速度了```

我不想在次回到下载个不大的文件却要等上好半天的日子呀~~~

-----------------------------

刚刚看见帖子里有亲使用迅雷下载文件~就赶忙来提醒下大家
请不要再用迅雷



警惕：迅雷再爆高危0Day漏洞一、事件分析：

?今日，XX团队捕获到一个利用迅雷0day高危漏洞挂马的网页木马。迅雷用户在浏览到黑客精心构造的包含恶意代码的网页后，会在后台下载木马程序并运行。漏洞利用代码中的ClassID（F3E70CEA-956E-49CC-B444-73AFE593AD7F），经过超级巡警分析员确认，漏洞出现在迅雷看看(pplayer.dll_1_work)组件上。迅雷官方最新版本迅雷(Thunder5.7.4.401)依然受此漏洞影响，目前厂商还未发布补丁，迅雷安装时将默认安装迅雷看看的控件，所以所有安装了迅雷的用户都将受到此次漏洞的影响。
?
?影响版本：?迅雷5?5.7.4.401
?pplayer.dll_1_work?1.2.3.49

?用户在浏览恶意构造的网页后，目前会自动下载名为：Worm.Win32.Downloader.an?的木马下载器，该下载器主要下载盗号木马来窃取用户的网游/IM工具账号。


二、解决方案
?1、在迅雷发布补丁之前请暂时卸载迅雷，或者使用临时解决方案，将下面内容保存为.reg文件，双击导入注册表：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Windows?Registry?Editor?Version?5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet?Explorer\ActiveX?Compatibility\{F3E70CEA-956E-49CC-B444-73AFE593AD7F}]


"Compatibility?Flags"=dword:00000400
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－?


?特别感谢：Greysign为我们提交此漏洞?
?
关于迅雷（引自官方）：迅雷使用的多资源超线程技术基于网格原理，能够将网络上存在的服务器和计算机资源进行有效的整合，构成独特的迅雷网络，通过迅雷网络各种数据文件能够以最快速度进行传递。多资源超线程技术还具有互联网下载负载均衡功能，在不降低用户体验的前提下，迅雷网络可以对服务器资源进行均衡，有效降低了服务器负载。

补充~~~我有亲身经历过~
因为我装有金山毒巴~程序要访问网络都会跳出提示~
有天很莫名的我没有运行迅雷
但是毒巴跳出提示:是否允许WEB迅雷访问网络~
我也没在意~就点允许了~
然后就在桌面上出现了个?"免费高清电影"?的快节件?
然后我就去点了~~~看网址才知道就是上述的?迅雷看看~

我立马把迅雷卸载了~~~之后还用读吧狂扫~~~~~
真的是非常的恐怖~~~

所以请大家不要再用迅雷
虽然速度真的挺快的~~~
?????????