【IT168 资讯】据安全媒体Insecure.org报道,百度搜霸出现远程代码执行漏洞,恶意代码可以通过此漏洞轻松侵入用户的计算机。
这个漏洞影响百度搜霸5.4,其BaiduBar.dll的版本是2.0.2.144。漏洞存在于这个DLL中的“DloadDS()”函数中。
远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码,进而可安装木马以及间谍程序。也就是说,安装百度搜霸的用户,很有可能在使用IE浏览网页时,即被安装木马和间谍程序,对用户而言,这是一个危险性非常大的漏洞。
Insecure.org建议用户使用注册表来禁用这个CLSID,或者暂时卸载百度搜霸。
近日,记者联系百度,得知百度对此事高度关注,并已经在第一时间内修复了该漏洞。记者登陆搜霸主页(bar.baidu.com),上面已出现修改漏洞后5.4.5新版本供网友免费下载使用。
