迅雷ActiveX控件远程代码执行漏洞

迅雷是一款在中国非常流行的基于P2SP技术的下载软件。更多详细信息请参考： http://www.xunlei.com 在迅雷5的一个ActiveX控件中存在一个远程代码执行漏洞，远程攻击者可利用此漏洞在被攻击者系统上以当前浏览器权限执行任意代码，进而可安装木马以及间谍程序。 漏洞存在于由ActiveX控件"DapCtrl.dll"导出的"Put"函数中，相关信息如下： InprocServer32: C:\Documents and Settings\All Users\Application Data\Thunder...