导读：联众的游戏大厅今日又发现一个新的0day漏洞，本文针对此漏洞提出了临时解决方案，可以达到防范此类网页漏洞，避免木马入驻系统。

一、事件分析：

　　今日，超级巡警团队捕获到一个新网页木马，当电脑有漏洞的用户在浏览到该网页时会自动下载机器狗病毒并运行。经分析该漏洞发生在联众游戏大厅的一个ActiveX控件上，当安装了联众游戏大厅的用户在浏览到黑客精心构造的包含恶意代码的网页后，会下载任意程序在用户系统上以当前用户上下文权限运行。目前网络中已经出现大量利用该漏洞的网页木马。超级巡警团队建议大家安装畅游巡警来查杀此类挂马攻击。

　　影响版本：联众游戏大厅2.8.1.2.beta

二、临时解决方案:

　　1、目前官方尚未提供升级补丁，我们建议用户使用临时解决方案：将下面内容保存为.reg文件，双击导入注册表：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F917534D-535B-416B-8E8F-0C04756C31A8}]

　　"Compatibility Flags"=dword:00000400

　　2、安装畅游巡警等安全辅助软件拦截此类挂马攻击。

　　3、超级巡警稍后将升级第三方漏洞补丁库，添加此漏洞并提供解决方案。

　　关于联众游戏：国内非常流行的在线游戏。

提醒个人电脑用户，应经常观注安全新闻，可以避免流行漏洞对系统造成的危害。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点