网际快车(FlashGet)0day漏洞曝光

最新推荐文章于 2025-04-14 23:25:50 发布
最新推荐文章于 2025-04-14 23:25:50 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞描述 文章标签: 下载工具 windows 浏览器 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hiwish/article/details/1836855
版权

一、事件分析:

   
  今日,超级巡警团队监测到多个FlashGet拒绝服务漏洞被曝光,该漏洞发生在FlashGet的一个activex控件上,当安装了FlashGet的用户在浏览黑客精心构造的包含恶意代码的网页后,会导致用户浏览器崩溃。利用此漏洞的代码已在互联网上现身。

  影响版本:FlashGet 1.9.6.1073

构造的漏洞利用网页截图:

触发此漏洞后的截图


 

 

二、解决方案
       1、在网际快车官方发布补丁之前请暂时卸载网际快车,或者使用临时解决方案,将下面内容保存为.reg文件,双击导入注册表:
------------------------------------------------------Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{FB5DA724-162B-11D3-8B9B-AA70B4B0B524}]
"Compatibility Flags"=dword:00000400
-------------------------------------------------------
       2、推荐安装超级巡警监测查杀木马。
       3、请广大用户及时使用超级巡警的补丁检查功能,检查并安装系统补丁,预防更多的漏洞攻击。    

      

 
注:此漏洞已通知网际快车官方,请关注官方升级解决方案。

关于网际快车(引自官方):全球最多人使用的下载工具。
网际快车 flashGet0.95
03-31
网际快车 flashGet0.95 多线程下载利器,支持断点续传,并可分割下载
网际快车(FlashGet) v1.9.6.1073 国际版
11-06
最多可把一个软件分成10个部分同时下载,而且最多可以设定8个下载任务。通过多线程、断点续传、镜像等技术最大限度地提高下载速度。 支持镜像功能,可手动也可自动通过Ftp Search自动查找镜像站点,并且可通过最快的...
网际快车flashget
01-11
"网际快车FlashGet"是一款历史悠久且深受用户喜爱的下载工具,尤其在全球范围内具有广泛的使用群体。它的中文名称“快车”形象地反映了这款软件的主要特点:高速下载。这款软件以其高效、稳定和便捷的特性,成为了...
网际快车flashget 3.0
03-20
网际快车FlashGet(原名:JetCar)就是为解决这两个问题所写的,通过把一个文件分成几个部分同时下载可以成倍的提高速度,下载速度可以提高100%到500%。  FlashGet可以创建不限数目的类别,每个类别指定单独的文件...
flashget网际快车
12-17
flashget网际快车),非常好用的意资源下载工具,速度快,内在占用率低
C# 13新特性 - .NET 9
Impossible==I'm possible.
04-14 818
转载:C# 13 包括以下新增功能。可以使用最新的版本或partialparams。
VMware安装飞牛私有云fnOS并挂载小雅Alist实现异地远程访问
2501_91512052的博客
04-11 1119
本篇文章详细介绍如何在 VMware 中安装飞牛云(fnOS),并且使用它系统自带的 Docker 搭建小雅 Alist,结合 Cpolar内网穿透实现公网远程访问,随时随地访问小雅 Alist 中的资源。飞牛私有云 fnOS 是一款免费、高效又安全的 NAS 系统,基于最新 Linux 内核(Debian 发行版)深度开发,兼容主流 x86 硬件,自由组装NAS,灵活扩展外部存储。
Windows操作系统渗透测试
qq_63449412的博客
04-08 1565
通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;尝试获取administrator密码,第7题答案出来了。
CExercise_11_单链表 手动实现一条单链表
冰凌的博客
04-14 70
基于以下头文件,手动实现一条单链表: 关键点
leetcode第二题
2301_79790385的博客
04-14 71
【代码】leetcode第二题。
“深入浅出:Java中的Lambda表达式及其应用“
2302_79376097的博客
04-10 229
前言Java 8引入的Lambda表达式(以下简称Lambda)为Java开发者带来了革命性的变化。它使得Java不仅具备了函数式编程的能力,还通过简化代码、提高可读性和可维护性,让开发者能更加高效地处理集合、流(Stream)等常见问题。本文将深入探讨Lambda表达式的基本概念、语法、应用场景,并结合实际代码示例,帮助你更好地理解和掌握这一强大的Java特性。
Java手写链表全攻略:从单链表到双向链表的底层实现艺术
源滚滚编程
04-14 464
手写链表不仅是数据结构的实践,更是对计算机底层内存管理的深刻理解。深入指针操作的本质(Java引用与内存地址的关系)掌握时间复杂度与空间复杂度的权衡技巧培养边界条件处理与异常场景设计的工程思维在实际开发中,虽然JDK的LinkedList已足够优秀,但在嵌入式开发、高频交易等对性能有极致要求的场景,仍需自定义链表实现。建议读者在理解本文的基础上,尝试实现LRU缓存、跳表(Skip List)等进阶结构,持续提升数据结构的应用能力。
Python基础知识(一、基础语法)
weixin_58286934的博客
04-14 445
Python 是一种高级编程语言,由 Guido van Rossum 于 1989 年底发明,最初是为了作为 ABC 语言的替代品。Python 的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进划分代码块,而不是使用大括号或关键字)。由于其语法简洁和易于学习,Python 是初学者的理想选择,同时也是许多专业开发人员的首选。 Python基础知识(一、基础语法) 字面量 注释 单行注释 多行注释 变量 数据类型 数据类型查看 数据类型转换 标识符 命名规范 不可使用关键字 运算符 算数运算符 赋
数据结构——双向链表
最新发布
2401_87588283的博客
04-14 239
首先我们要介绍一下链表的分类。
css 练习01
weixin_44185995的博客
04-14 57
【代码】css 练习01。
数据结构初阶:双向链表
2401_87194328的博客
04-14 416
/定义双向链表的结构}LTNode;这段代码主要是定义双向链表的结构。以上便是本篇博客有关双向链表的所有内容,大家学到知识·的话,还请多多支持博主。
【C++进阶六】list模拟实现
2201_75570391的博客
04-14 519
因为list中的++实际上是node=node->next,list中的==符号判断的是node1->data和node2->data是否相同,如果迭代器和。list的迭代器底层不是简单的指针,所以我们不能像实现vector一样直接在类中定义迭代器和使用迭代器相关函数。begin() 代表第一个结点,end()代表最后一个结点的下一个。重新写一个类的作用是将迭代器的++和- -等操作实现在此类中。同一个类模板,实例化参数不同,就是完全不同的类型。我们需要单独实现一个新的类叫做。模拟const T*
forms数字聚光灯实现了专注于当前活动窗口的屏幕遮罩工具
cf8833的博客
04-10 318
forms数字聚光灯实现了专注于当前活动窗口的屏幕遮罩工具。3.通过降低周围区域的亮度帮助用户集中注意力。1.在非活动窗口区域创建半透明黑色遮罩。2.突出显示当前获得焦点的窗口。
Python10天突击--Day 2: 实现观察者模式
高效匠人
04-13 354
根据项目复杂度选择合适实现,简单场景用经典模式即可,分布式系统建议使用事件总线架构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值