暴风影音被报告存在0day安全漏洞

暴风影音被报告存在0day安全漏洞 　国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览安全精心构造的 包含恶意代码的网页后，可能会导致系统遭受到安全的安全。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。

　　目前暴风影音尚未发布任何安全公告和安全补丁。

　　临时解决方法：

　　在厂商没有推出相应的补丁之前，

　　建议用户通过注册表对相应的CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05设置Killbit

　　或者将以下文本保存为.REG文件并导入:

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05}]

　　“Compatibility Flags”=dword:00000400

　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB}]

　　“Compatibility Flags”=dword:00000400