1月9日国内著名安全组织幻影旅团发布了针对新浪UC漏洞的攻击代码,代码主要针对新浪UC的ActiveX多个远程栈溢出漏洞而进行攻击的,受攻击的UC版本为目前为止的所有版本,包括UC 2006。
由于Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者构造恶意网页,可以远程完全控制安装了Sina UC的用户的计算机。具体漏洞概述可以参考http://www.ph4nt0m.org/archive/2007011012544.cpp和
http://www.ph4nt0m.org/bbs/showthread.php?threadid=36180两个页面。
不过本次事件新浪UC的反应是非常迅速的,在2007年1月10日上午放出了针对前一天发现的bug补丁,并且提醒用户对于2007年1月10日以前发布的新浪UC各版本客户端都需要立即安装该补丁,否则后果是非常重要的。所有UC用户可以到http://download.51uc.com/uc_download.shtml?tool_0此地址下载补丁程序,程序容量为114K。
