今日,超級(jí)巡警團(tuán)隊(duì)接到網(wǎng)友舉報(bào),稱聯(lián)眾世界存在漏洞,并發(fā)來(lái)測(cè)試文件。經(jīng)分析該漏洞發(fā)生在聯(lián)眾游戲大廳的一個(gè)ActiveX控件上,當(dāng)安裝了聯(lián)眾游戲大廳的用戶在瀏覽到黑客精心構(gòu)造的包含惡意代碼的網(wǎng)頁(yè)后,會(huì)下載任意程序在用戶系統(tǒng)上以當(dāng)前用戶上下文權(quán)限運(yùn)行。目前網(wǎng)絡(luò)中已經(jīng)出現(xiàn)大量利用該漏洞的網(wǎng)頁(yè)木馬,超級(jí)巡警團(tuán)隊(duì)建議使用該軟件的用戶使用臨時(shí)解決方案來(lái)避免因該漏洞而中毒。
影響版本:聯(lián)眾游戲大廳2.8.1.2.beta
共有條評(píng)論
