百度、百度搜霸、攻击代码、上海网站建设、网站建设,网站制作,网站推广服务

百度搜霸工具条出现高危漏洞，访问恶意网页，会下载木马执行，最新版本的工具条也受漏洞影响。百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供Ac

tiveX接口供网页进行调用，但是其中的DloadDS函数，允许攻击者在受害机器上执行任意代码。

DloadDS函数提供三个参数，分别是url地址，执行文件名，和是否显示。当url以.cab结尾时，搜霸会下载此文件到临时目录，随后以exe方式执行。

测试地址为:

点击测试之后会运行calc.exe(计算器)

关键词：百度、百度搜霸、攻击代码、上海网站建设、网站建设,网站制作,网站推广服务

	首页 \| 网站简介 \| 在线咨询 \| 网站地图 \| 付款信息 \| 下载中心 \| 联系方式 \| 合作伙伴 \| 友情链接
	版权所有©2005 上海巧创网络技术有限公司沪 ICP 备 05001802 号网络实名：上海网站建设上海网络公司上海仓存管理软件电话： 021-50757260 50769776 50758883 传真： 50757260-14 地址：上海市浦东枣庄路 683 号（金杨经济服务中心） 6 楼邮编 :201206 E-mail:webmaster@soeasy.cn